FinSpy ponovo napada: otkrivene nove verzije za ciljani nadzor iOS i Android sistema

Stručnjaci kompanije Kaspersky otkrili su nove verzije naprednog malvera FinSpy. Novi implanti rade na iOS i na Android uređajima, mogu da prate aktivnosti na gotovo svim popularnim servisima za razmenu poruka, uključujući šifrovane, kao i da sakriju svoje tragove bolje nego ranije. Alati dozvoljavaju napadačima da špijuniraju sve aktivnosti uređaja i preuzmu osetljive podatke kao što su GPS lokacija, poruke, slike, pozivi i još mnogo toga.

FinSpy je izuzetno efikasan softverski alat za ciljani nadzor koji krade informacije međunarodnim nevladinim organizacijama, vladama i organizacijama za sprovođenje zakona širom sveta. Njegovi korisnici mogu da prilagode ponašanje svakog zlonamernog FinSpy implanta određenoj meti ili grupi ciljeva.

Osnovna funkcionalnost malvera uključuje gotovo neograničen nadzor aktivnosti uređaja: kao što su geolokacija, sve dolazne i odlazne poruke, kontakti, mediji sačuvani na uređaju i podaci iz popularnih servisa za razmenu poruka kao što su WhatsApp, Facebook messenger ili Viber. Svi preuzeti podaci se prenose napadaču putem SMS poruka ili HTTP protokola.

Najnovije verzije malvera su proširile funkcionalnost nadzora na dodatne usluge za razmenu poruka, uključujući one koje se smatraju „bezbednim“, kao što su Telegram, Signal ili Threema. Oni su takođe veštiji u prikrivanju svojih tragova. Na primer, malver za iOS, koji targetira iOS 11 i starije verzije, sada može da sakrije „jailbreak”, dok nova verzija za Android sadrži exploit koji može da dobije „root” privilegije – skoro neograničen, potpun pristup svim datotekama i komandama – na uređaju koji nije „rutovan”.

Na osnovu informacija koje su dostupne kompaniji Kaspersky, kako bi se uspešno zarazili Android i iOS uređaji, napadačima je potreban fizički pristup telefonu ili uređaj na kom je ranije došlo do upada ili koji je „rutovan”. Za takve telefone, postoje najmanje tri moguća vektora infekcije: SMS poruka, i-mejl ili obaveštenja.

Prema telemetriji kompanije Kaspersky, nekoliko desetina mobilnih uređaja je zaraženo tokom protekle godine.

Programeri koji stoje iza malvera FinSpy stalno nadgledaju bezbednosna ažuriranja za mobilne platforme i teže da brzo menjaju svoje zlonamerne programe kako ih ažuriranja ne bi blokirala. Štaviše, oni prate trendove i primenjuju funkcionalnost za preuzimanje podataka iz aplikacija koje su trenutno popularne. Svakodnevno posmatramo žrtve FinSpy implanata, tako da je važno pratiti najnovija ažuriranja platforme i instalirati ih čim se objave. Jer, bez obzira na to koliko su vaše aplikacije bezbedne, i koliko su vaši podaci zaštićeni, kada je došlo do jailbreak-a” ili rutovanja” telefona, on je širom otvoren za špijuniranje”, rekao je Aleksej Firš (Alexey Firsh) bezbednosni istraživač u kompaniji Kaspersky.

Da ne bi postali žrtve malvera FinSpy, istraživači kompanije Kaspersky savetuju korisnicima sledeće mere:

  • Ne ostavljajte vaš pametni telefon ili tablet računar otključan i uvek vodite računa o tome da niko ne može da vidi vaš pin-kod kada ga unosite
  • Nemojte izvršiti „jailbreak” ili „rooting” uređaja jer će to napadačima olakšati posao
  • Instalirajte samo mobilne aplikacije iz zvaničnih prodavnica aplikacija, kao što je Google Play
  • Ne ulazite na sumnjive linkove koji su vam poslati sa nepoznatih brojeva
  • U postavkama uređaja blokirajte instalaciju programa iz nepoznatih izvora
  • Izbegavajte otkrivanje lozinke ili pristupnog koda mobilnom uređaju, čak i osobama kojima verujete
  • Nikada ne čuvajte nepoznate datoteke ili aplikacije na svom uređaju, jer one mogu naškoditi vašoj privatnosti