その専門家 カスペルスキー 高度なマルウェア追跡ツールの新しいバージョンを発見しました フィンスパイ.
Τ新しいインプラントは両方で機能します iOS だけでなく Android デバイスは、暗号化されたものを含むほとんどすべての一般的なメッセージングサービスのアクティビティを追跡し、これまで以上にトレースを隠すことができます。 このツールを使用すると、攻撃者はデバイスのすべてのアクティビティをスパイし、GPS位置、メッセージ、写真、通話などの機密データを盗むことができます。
ザ フィンスパイ から情報を盗むことが観察されている非常に効果的なターゲット監視ソフトウェアツールです 国際NGO、世界中の政府および検察官。 そのオペレーターは、悪意のあるインプラントの動作を調整できます フィンスパイ それぞれの特定の目標または目標のグループに。
マルウェアの基本機能には、ジオロケーション、着信および発信メッセージ、連絡先、デバイスに保存されているファイル、および次のような一般的なメッセージングサービスからのデータなどのデバイスアクティビティのほぼ無制限の監視が含まれます。 WhatsApp、 NS Facebookのメッセンジャー または Viber。 ファイルから盗まれたすべてのデータは、SMSまたはHTTPプロトコルを介して攻撃者に転送されます。
マルウェアの最新の既知のバージョンは、監視機能を、次のような「安全」と見なされるサービスを含む追加のメッセージングサービスに拡張します。 Telegram, シグナル またはb。 彼らはまた彼らのルートをカバーすることにもっと熟達しています。 たとえば、iOSデバイスを標的とするマルウェア iOSの11 以前のバージョンでは、新しいバージョンの脱獄中に脱獄マークを非表示にできるようになりました Android ルート権限を取得できるエクスプロイトが含まれています-ほぼ無制限で、すべてのファイルとコマンドへのフルアクセス。
Kasperskyによると、AndroidデバイスとiOSデバイスの両方を正常に「感染」させるには、攻撃者は電話への物理的なアクセスか、すでにジェイルブレイク/ルート化されているデバイスのいずれかを必要としました。 ジェイルブレイクされた/ルート化されたデバイスの場合、「感染」には少なくともXNUMXつの方法があります。SMS、電子メール、またはプッシュ通知です。
Kaspersky Telemetryによると、過去XNUMX年間に数十台のモバイルデバイスが「感染」しています。
によって報告されたように アレクセイファーシュ、カスペルスキーのセキュリティ研究者。
さらに、トレンドに従い、機能を適用して、現在人気のあるアプリケーションからデータを盗みます。 プラットフォームの最新のアップグレードを監視し、リリースされたらすぐにインストールする価値があるため、FinSpyの被害者を毎日監視しています。
なぜなら、使用しているアプリケーションがどれほど安全で、データがどれほど安全であっても、電話がルート化またはジェイルブレイクされると、スパイウェアにさらされるからです。
犠牲にならないために フィンスパイ、カスペルスキーの研究者は次のようにアドバイスしています。
- スマートフォンやタブレットのロックを解除したままにしないでください。また、使用時にPINが他人に見られないようにしてください。
- デバイスをジェイルブレイクしたりルート化したりしないでください。攻撃者の作業が容易になります。
- GooglePlayやAppleStoreなどの公式アプリストアからのみアプリをインストールしてください。
- 不明な番号から送信された疑わしいリンクをたどらないでください。
- デバイスの設定で、不明なソースからのプログラムのインストールを防止します
- 信頼できる人とでも、携帯電話のパスワードを共有することは避けてください。
- 不明なファイルやアプリケーションをデバイスに保存しないでください。プライバシーが侵害される可能性があります。
- Android用カスペルスキーインターネットセキュリティなど、モバイルデバイス向けの実績のある付加価値セキュリティソリューションをダウンロードします。