FinSpy是非常有效的针对性监控工具,我们观察到这种恶意软件会从国际非政府组织、政府以及全球的执法机关盗取信息。其操作人员可以根据特定目标或目标组定制每个恶意FinSpy植入物的行为。
这种恶意软件的基础功能包括几乎不受限制地监控设备的活动:例如地理定位、所有收到和发出的消息、联系人、在设备上的媒体以及来自WhatsApp、Facebook messenger或Viber等流行消息服务的数据。所有盗窃的数据都通过短信或HTTP协议传输给攻击者。
该恶意软件已知的最新版将监视功能扩展到其他消息服务,包括那些被认为是“安全”的服务,例如Telegram、Signal或Threema。它们也变得更善于掩盖自己的踪迹。例如,针对iOS 11或更早版本的iOS版恶意软件现在可以隐藏越狱的痕迹,而最新的安卓版包含一个能够获取root权限的漏洞利用程序,可以在没有root的设备上获得几乎不受限制的权限,完全访问所有文件和命令。
根据卡巴斯基提供的信息,为了成功感染基于安卓和iOS的设备,攻击者需要物理访问手机或已经越狱/root的设备。对于已经越狱/root的手机,至少有三种可能的感染媒介,分别为:短信、电子邮件或通知推送。
根据卡巴斯基遥测数据,在过去的一年里,已经有几十台移动设备被感染了。
卡巴斯基安全研究员Alexey Firsh说:“FinSpy 背后的开发人员会不断监视移动平台的安全更新,并快速更改他们的恶意程序,避免其操作被修复所拦截。此外,他们还会紧跟趋势,并且实现相关功能,从当前流行的应用程序中盗取数据。我们每天都会发现FinSpy植入物的受害者,所以用户应当关注最新的平台更新并在发布后立即安装,因为,无论您使用的应用程序有多安全,以及您的数据如何得到保护,一旦手机被root或越狱,就很容易遭受监控”。
为了避免成为FinSpy的受害者,卡巴斯基研究人员建议用户:
· 不使用您的智能手机或平板电脑时,请及时上锁,确保您在输入解锁密码时,他人无法看到密码
· 不要对您的设备进行越狱或root,因为这样会让攻击变得更为简单
· 仅从官方应用商店安装移动应用,例如Google Play
· 不要点击来自未知号码发送的可疑链接
· 在设备设置中,关闭从未知来源安装程序的选项
· 不要泄露自己移动设备的密码,即使是你信任的人也不可以
· 不要在您的设备上存储不熟悉的文件或应用,因为这些内容可能会危害您的隐私
· 下载和安装一款经过验证的针对移动设备的安全解决方案,例如卡巴斯基安全软件安卓版。
完整版报告请参见Securelist.com
来源:飞象网
(责任编辑:飞云)
下一篇:乘龙M3载货车批量交付
【免责声明:本网有部分文章是通讯员转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便我们及时对相关文章进行删除或其他方式处理 。对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失,本网站不承担责任。谢谢监督!】