Seine Experten Kaspersky haben neue Versionen des fortschrittlichen Malware-Tracking-Tools entdeckt FinSpy.
ΤNeue Implantate funktionieren in beiden iOS sowie in Android Geräte, können Aktivitäten auf fast allen gängigen Messaging-Diensten, einschließlich verschlüsselter, verfolgen und ihre Spuren besser als je zuvor verbergen. Die Tools ermöglichen es Angreifern, alle Aktivitäten der Geräte auszuspionieren und sensible Daten wie GPS-Standort, Nachrichten, Fotos, Anrufe und mehr zu stehlen.
Die FinSpy ist ein hochwirksames Software-Tool zur gezielten Überwachung, von dem beobachtet wurde, dass es Informationen von . stiehlt internationale NGOs, Regierungen und Staatsanwälte weltweit. Seine Betreiber können das Verhalten jedes bösartigen Implantats anpassen FinSpy für jedes spezifische Ziel oder jede Gruppe von Zielen.
Die Grundfunktionalität von Malware umfasst eine nahezu unbegrenzte Überwachung der Geräteaktivität, wie Geolokalisierung, ein- und ausgehende Nachrichten, Kontakte, auf dem Gerät gespeicherte Dateien und Daten von beliebten Messaging-Diensten wie WhatsAppDie Facebook Messenger oder die Viber. Alle aus der Datei gestohlenen Daten werden per SMS oder HTTP-Protokoll an den Angreifer übertragen.
Die neuesten bekannten Versionen von Malware erweitern die Überwachungsfunktionalität auf zusätzliche Messaging-Dienste, einschließlich solcher, die als "sicher" gelten, wie z Telegram, Signal oder b. Sie sind auch geschickter darin, ihre Routen abzudecken. Zum Beispiel Malware für iOS-Geräte mit Targeting iOS 11 und in älteren Versionen können jetzt Jailbreak-Markierungen ausgeblendet werden, während die neue Version für Android enthält einen Exploit, der Root-Rechte erlangen kann - fast unbegrenzten, vollen Zugriff auf alle Dateien und Befehle.
Um sowohl Android- als auch iOS-Geräte erfolgreich "infizieren" zu können, benötigen die Angreifer laut Kaspersky entweder physischen Zugriff auf das Telefon oder ein Gerät, das bereits gejailbreakt / gerootet ist. Bei Geräten mit Jailbreak/Rooting gibt es mindestens drei mögliche Wege der „Ansteckung“: SMS, E-Mail oder Push-Benachrichtigungen.
Laut Kaspersky Telemetry wurden im vergangenen Jahr mehrere Dutzend mobile Geräte "infiziert".
Wie berichtet von Alexerey Firsch, Sicherheitsforscher bei Kaspersky.
Darüber hinaus folgen sie den Trends und wenden Funktionen an, um Daten aus derzeit beliebten Anwendungen zu stehlen. Wir beobachten täglich die Opfer von FinSpy, da es sich lohnt, die neuesten Upgrades der Plattform anzuschauen und sie sofort nach der Veröffentlichung zu installieren.
Denn egal wie sicher die von Ihnen verwendeten Anwendungen und wie sicher Ihre Daten sind, sobald das Telefon gerootet oder gejailbreakt ist, ist es Spyware ausgesetzt.
Um dem nicht zum Opfer zu fallen FinSpyraten die Forscher von Kaspersky:
- Lassen Sie Ihr Smartphone oder Tablet nicht entsperrt und stellen Sie immer sicher, dass niemand Ihren Pin sieht, wenn Sie ihn verwenden.
- Machen Sie keinen Jailbreak oder Root Ihres Geräts, da dies die Arbeit des Angreifers erleichtert.
- Installieren Sie nur Apps aus offiziellen App-Stores wie Google Play oder dem Apple Store.
- Folgen Sie keinen verdächtigen Links, die Ihnen von unbekannten Nummern zugesandt wurden.
- In den Einstellungen Ihres Geräts verhindern Sie die Installation von Programmen aus unbekannten Quellen
- Vermeide es, dein Handy-Passwort zu teilen, auch nicht mit jemandem, dem du vertraust.
- Speichern Sie niemals unbekannte Dateien oder Anwendungen auf Ihrem Gerät, da dies Ihre Privatsphäre gefährden kann.
- Laden Sie eine bewährte Sicherheitslösung mit Mehrwert für mobile Geräte wie Kaspersky Internet Security für Android herunter.
ΜVergessen Sie nicht, unserem Forum beizutreten (zu registrieren), was ganz einfach über den folgenden Button möglich ist…
(Wenn Sie bereits ein Konto in unserem Forum haben, müssen Sie dem Registrierungslink nicht folgen)
Tritt unserer Gemeinschaft bei
Folgen Sie uns auf Telegram!
