Seus especialistas Kaspersky descobriram novas versões da ferramenta avançada de rastreamento de malware FinSpy.
ΤNovos implantes funcionam em ambos iOS bem como em Android dispositivos, podem rastrear a atividade em quase todos os serviços de mensagens populares, incluindo os criptografados, e ocultar seus rastros melhor do que nunca. As ferramentas permitem que os invasores espionem todas as atividades dos dispositivos e roubem dados confidenciais, como localização GPS, mensagens, fotos, chamadas e muito mais.
O FinSpy é uma ferramenta de software de monitoramento direcionado altamente eficaz que foi observada para roubar informações de ONGs internacionais, governos e promotores em todo o mundo. Seus operadores podem ajustar o comportamento de qualquer implante malicioso FinSpy para cada objetivo específico ou grupo de objetivos.
A funcionalidade básica do malware inclui monitoramento quase ilimitado da atividade do dispositivo, como geolocalização, mensagens recebidas e enviadas, contatos, arquivos armazenados no dispositivo e dados de serviços de mensagens populares, como WhatsApp, o Messenger ou Viber. Todos os dados roubados do arquivo são transferidos para o invasor via SMS ou protocolo HTTP.
As versões mais recentes conhecidas de malware estendem a funcionalidade de monitoramento para serviços de mensagens adicionais, incluindo aqueles considerados "seguros", como Telegram, Signal ou b. Eles também são mais hábeis em cobrir suas rotas. Por exemplo, malware para segmentação de dispositivos iOS iOS 11 e em versões mais antigas, agora pode ocultar marcas de jailbreak enquanto a nova versão para Android contém um exploit que pode obter privilégios de root - acesso total quase ilimitado a todos os arquivos e comandos.
De acordo com a Kaspersky, para "infectar" com êxito os dispositivos Android e iOS, os invasores precisam de acesso físico ao telefone ou a um dispositivo que já tenha sido desbloqueado / com root. Para dispositivos com jailbreak / root, existem pelo menos três formas possíveis de "infecção": SMS, e-mail ou notificações push.
De acordo com a Kaspersky Telemetry, várias dezenas de dispositivos móveis foram "infectados" no ano passado.
Como ele diz Alexey Firsh, pesquisador de segurança da Kaspersky.
Além disso, eles seguem as tendências e aplicam funcionalidades para roubar dados de aplicativos populares no momento. Observamos as vítimas do FinSpy diariamente, pois vale a pena acompanhar as últimas atualizações da plataforma e instalá-las assim que forem lançadas.
Porque, não importa quão seguros sejam os aplicativos que você está usando e quão seguros sejam seus dados, uma vez que o telefone tenha acesso root ou desbloqueado, ele fica exposto a spyware.
Para não ser vítima disso FinSpy, Os pesquisadores da Kaspersky aconselham:
- Não deixe seu smartphone ou tablet desbloqueado e sempre certifique-se de que ninguém veja seu PIN ao usá-lo.
- Não faça jailbreak ou root em seu dispositivo, pois isso tornará o trabalho do invasor mais fácil.
- Instale apenas aplicativos de lojas de aplicativos oficiais, como Google Play ou Apple Store.
- Não siga links suspeitos que foram enviados a você por números desconhecidos.
- Nas configurações do seu dispositivo, você impede a instalação de programas de fontes desconhecidas
- Evite compartilhar a senha do seu celular, mesmo com alguém de sua confiança.
- Nunca armazene arquivos ou aplicativos desconhecidos em seu dispositivo, pois isso pode comprometer sua privacidade.
- Baixe uma solução de segurança de valor agregado comprovada para dispositivos móveis, como o Kaspersky Internet Security para Android.
ΜNão se esqueça de aderir (registar-se) no nosso fórum, o que pode ser feito facilmente através do seguinte botão…
(Se você já possui uma conta em nosso fórum, não precisa seguir o link de registro)
Siga-nos no Telegram!
