Uzmanları Kaspersky gelişmiş kötü amaçlı yazılım izleme aracının yeni sürümlerini keşfettik FinCasus.
ΤYeni implantlar her ikisinde de çalışır iOS hem de içinde Android cihazlar, şifreli olanlar da dahil olmak üzere neredeyse tüm popüler mesajlaşma servislerindeki etkinliği izleyebilir ve izlerini her zamankinden daha iyi gizleyebilir. Araçlar, saldırganların cihazların tüm etkinliklerini gözetlemesine ve GPS konumu, mesajlar, fotoğraflar, aramalar ve daha fazlası gibi hassas verileri çalmasına olanak tanır.
O FinCasus bilgi çaldığı gözlemlenen oldukça etkili bir hedefli izleme yazılımı aracıdır. uluslararası STK'lar, dünya çapında hükümetler ve savcılar. Operatörleri, herhangi bir kötü amaçlı implantın davranışını ayarlayabilir FinCasus her bir özel hedefe veya hedef grubuna.
Kötü amaçlı yazılımın temel işlevi, coğrafi konum, gelen ve giden mesajlar, kişiler, cihazda depolanan dosyalar ve aşağıdakiler gibi popüler mesajlaşma hizmetlerinden gelen veriler gibi cihaz etkinliğinin neredeyse sınırsız olarak izlenmesini içerir. WhatsApp, the Facebook Messenger veya Viber. Dosyadan çalınan tüm veriler, SMS veya HTTP protokolü aracılığıyla saldırgana aktarılır.
Kötü amaçlı yazılımın bilinen en son sürümleri, izleme işlevini, "güvenli" olarak kabul edilenler de dahil olmak üzere ek mesajlaşma hizmetlerine genişletir. Telegram, işaret veya b. Ayrıca rotalarını örtmekte daha ustadırlar. Örneğin, iOS cihazları hedefleyen kötü amaçlı yazılım iOS 11 ve eski sürümlerde, artık yeni sürüm için jailbreak işaretlerini gizleyebilir. Android kök ayrıcalıkları kazanabilen bir istismar içerir - tüm dosyalara ve komutlara neredeyse sınırsız, tam erişim.
Kaspersky'ye göre, hem Android hem de iOS cihazlara başarılı bir şekilde "bulaşmak" için, saldırganların telefona fiziksel olarak erişmesi veya halihazırda jailbreak yapılmış / root işlemi yapılmış bir cihaza ihtiyacı vardı. Jailbreak'li / root erişimli cihazlar için en az üç olası "bulaşma" yolu vardır: SMS, e-posta veya push bildirimleri.
Kaspersky Telemetry'ye göre, geçtiğimiz yıl birkaç düzine mobil cihaza "enfekte" oldu.
Bildirdiği gibi Alexerey Ateşi, Kaspersky'de güvenlik araştırmacısı.
Ayrıca, trendleri takip eder ve şu anda popüler olan uygulamalardan veri çalmak için işlevsellik uygularlar. FinSpy kurbanlarını günlük olarak gözlemliyoruz, çünkü platformun en son güncellemelerini izlemeye ve piyasaya çıkar çıkmaz yüklemeye değer.
Çünkü kullandığınız uygulamalar ne kadar güvenli olursa olsun ve verileriniz ne kadar güvenli olursa olsun, telefon bir kez rootlandığında veya jailbreak yapıldığında casus yazılımlara maruz kalır.
Buna kurban gitmemek için FinCasus, Kaspersky araştırmacıları şunları tavsiye ediyor:
- Akıllı telefonunuzu veya tabletinizi açık bırakmayın ve kullandığınızda PIN'inizi kimsenin görmemesini sağlayın.
- Saldırganın işini kolaylaştıracağından, cihazınızı jailbreak yapmayın veya rootlamayın.
- Yalnızca Google Play veya Apple Store gibi resmi uygulama mağazalarından uygulamalar yükleyin.
- Bilinmeyen numaralar tarafından size gönderilen şüpheli bağlantıları takip etmeyin.
- Cihazınızın ayarlarında bilinmeyen kaynaklardan programların yüklenmesini engelliyorsunuz.
- Cep telefonu şifrenizi güvendiğiniz biriyle bile paylaşmaktan kaçının.
- Gizliliğinizi tehlikeye atabileceğinden, bilinmeyen dosyaları veya uygulamaları asla cihazınızda saklamayın.
- Kaspersky Internet Security for Android gibi mobil cihazlar için kanıtlanmış katma değerli bir güvenlik çözümü indirin.
ΜAşağıdaki buton ile çok kolay bir şekilde yapılabilen forumumuza katılmayı (kayıt olmayı) unutmayınız…
(Forumumuzda zaten bir hesabınız varsa, kayıt bağlantısını takip etmenize gerek yoktur)
Bizi Telegram'da takip edin!
