她的专家 卡巴斯基 发现了高级恶意软件跟踪工具的新版本 FinSpy.
Τ新的植入物在这两种情况下都有效 iOS 以及在... Android 设备,可以跟踪几乎所有流行消息服务的活动,包括加密的,并比以往更好地隐藏它们的踪迹。 这些工具允许攻击者监视设备的所有活动并窃取敏感数据,例如 GPS 位置、消息、照片、通话等。
“ FinSpy 是一种高效的有针对性的监控软件工具,已被观察到从 国际非政府组织,世界各地的政府和检察官。 它的运营商可以调整任何恶意植入物的行为 FinSpy 到每个特定目标或目标组。
恶意软件的基本功能包括对设备活动的几乎无限监控,例如地理位置、传入和传出消息、联系人、存储在设备上的文件以及来自流行消息服务的数据,例如 WhatsApp, Facebook Messenger 或者 Viber. 从文件中窃取的所有数据都通过 SMS 或 HTTP 协议传输给攻击者。
最新的已知恶意软件版本将监控功能扩展到其他消息服务,包括那些被认为“安全”的服务,例如 Telegram, 信号 或 b。 他们也更擅长覆盖他们的路线。 例如,针对 iOS 设备的恶意软件 iOS的11 在旧版本中,它现在可以隐藏越狱标记,而新版本为 Android 包含一个可以获得 root 权限的漏洞利用 - 几乎无限制地完全访问所有文件和命令。
根据卡巴斯基的说法,为了成功“感染”Android 和 iOS 设备,攻击者需要对手机或已经越狱/root 的设备进行物理访问。 对于越狱/root 设备,至少有三种可能的“感染”方式:短信、电子邮件或推送通知。
根据卡巴斯基遥测,在过去的一年里,有几十台移动设备被“感染”。
正如他所说 阿列克谢·菲尔什,卡巴斯基的安全研究员。
此外,他们紧跟趋势并应用功能从当前流行的应用程序中窃取数据。 我们每天都会观察 FinSpy 的受害者,因为值得关注平台的最新升级并在发布后立即安装它们。
因为,无论您使用的应用程序有多安全,您的数据有多安全,一旦手机被 root 或越狱,它就会暴露在间谍软件中。
为了不成为它的牺牲品 FinSpy,卡巴斯基的研究人员建议:
- 不要让您的智能手机或平板电脑处于解锁状态,并始终确保在使用时没有人看到您的密码。
- 不要越狱或root您的设备,因为这将使攻击者的工作更容易。
- 仅安装来自官方应用商店的应用,例如 Google Play 或 Apple Store。
- 不要关注由未知号码发送给您的可疑链接。
- 在您的设备设置中,您可以防止安装来自未知来源的程序
- 避免与您信任的人共享您的手机密码。
- 切勿在您的设备上存储未知文件或应用程序,因为这可能会损害您的隐私。
- 为移动设备下载经过验证的增值安全解决方案,例如 Kaspersky Internet Security for Android。
