Οι ειδικοί της Kaspersky ανακάλυψαν νέες εκδόσεις του προηγμένου κακόβουλου εργαλείου παρακολούθησης FinSpy. Τα νέα εμφυτεύματα λειτουργούν τόσο σε iOS όσο και σε Android συσκευές, μπορούν να παρακολουθούν τη δραστηριότητα σε όλες σχεδόν τις δημοφιλείς υπηρεσίες μηνυμάτων, συμπεριλαμβανομένων των κρυπτογραφημένων, και να κρύβουν τα ίχνη τους καλύτερα από ό,τι στο παρελθόν. Τα εργαλεία επιτρέπουν στους επιτιθέμενους να κατασκοπεύουν όλες τις δραστηριότητες των συσκευών και να κλέβουν ευαίσθητα δεδομένα, όπως η τοποθεσία GPS, τα μηνύματα, οι φωτογραφίες, οι κλήσεις και άλλα.
Το FinSpy είναι ένα εξαιρετικά αποτελεσματικό εργαλείο λογισμικού για στοχευμένη παρακολούθηση που έχει παρατηρηθεί να κλέβει πληροφορίες από διεθνείς ΜΚΟ, κυβερνήσεις και διωκτικές αρχές παγκοσμίως. Οι χειριστές του μπορούν να προσαρμόσουν τη συμπεριφορά του κάθε κακόβουλου εμφυτεύματος FinSpy σε κάθε συγκεκριμένο στόχο ή ομάδα στόχων.
Η βασική λειτουργικότητα του κακόβουλου λογισμικού περιλαμβάνει σχεδόν απεριόριστη παρακολούθηση των δραστηριοτήτων της συσκευής, όπως η γεωγραφική τοποθεσία, τα εισερχόμενα και εξερχόμενα μηνύματα, οι επαφές, τα αρχεία που βρίσκονται αποθηκευμένα στη συσκευή και τα δεδομένα από δημοφιλείς υπηρεσίες ανταλλαγής μηνυμάτων όπως το WhatsApp, το Facebook Messenger ή το Viber. Όλα τα δεδομένα που έχουν κλαπεί από το αρχείο μεταφέρονται στον επιτιθέμενο μέσω μηνυμάτων SMS ή του πρωτοκόλλου HTTP.
Οι τελευταίες γνωστές εκδόσεις του κακόβουλου λογισμικού επεκτείνουν τη λειτουργία παρακολούθησης σε πρόσθετες υπηρεσίες αποστολής μηνυμάτων, συμπεριλαμβανομένων εκείνων που θεωρούνται «ασφαλείς», όπως τα Telegram, Signal ή Threema. Είναι επίσης πιο επιδέξιοι στην κάλυψη των διαδρομών τους. Για παράδειγμα, το κακόβουλο λογισμικό για συσκευές iOS, στοχεύοντας σε iOS 11 και σε παλαιότερες εκδόσεις, μπορεί πλέον να κρύψει σημάδια jailbreak, ενώ η νέα έκδοση για το Android περιέχει ένα exploit που μπορεί να αποκτήσει δικαιώματα root – σχεδόν απεριόριστα, πλήρη πρόσβαση σε όλα τα αρχεία και τις εντολές.
Με βάση τις πληροφορίες που διαθέτει η Kaspersky, προκειμένου να «μολυνθούν» με επιτυχία τόσο οι συσκευές Android όσο και οι iOS, οι επιτιθέμενοι χρειάζονταν είτε φυσική πρόσβαση στο τηλέφωνο είτε μια συσκευή που έχει ήδη υποστεί jailbreak/rooting. Για τις jailbroken/rooted συσκευές υπάρχουν τουλάχιστον τρεις πιθανοί τρόποι«μόλυνσης»: μηνύματα SMS, email ή push notifications.
Σύμφωνα με την τηλεμετρία της Kaspersky, αρκετές δεκάδες φορητές συσκευές έχουν «μολυνθεί» το περασμένο έτος.
«Οι προγραμματιστές πίσω από το FinSpy παρακολουθούν συνεχώς τις αναβαθμίσεις ασφάλειας για τις πλατφόρμες φορητών συσκευών και τείνουν να αλλάζουν γρήγορα τις κακόβουλες προσεγγίσεις τους έτσι ώστε η λειτουργία τους να μην εμποδίζεται από μικροδιορθώσεις. Επιπλέον, ακολουθούν τις τάσεις και εφαρμόζουν λειτουργικότητα για να κλέψουν δεδομένα από εφαρμογές που είναι δημοφιλείς αυτή την περίοδο. Παρατηρούμε τα θύματα του FinSpy σε καθημερινή βάση, καθώς αξίζει να παρακολουθούμε τις πιο πρόσφατες αναβαθμίσεις της πλατφόρμας και να τις εγκαθιστούμε μόλις κυκλοφορούν. Επειδή, ανεξάρτητα από το πόσο ασφαλείς μπορεί να είναι οι εφαρμογές που χρησιμοποιείτε και πόσο προστατευμένα είναι τα δεδομένα σας, από τη στιγμή που το τηλέφωνο είναι rooted ή jailbroken, είναι εκτεθειμένο στην κατασκοπεία», αναφέρει ο Alexerey Firsh, ερευνητής ασφάλειας στην Kaspersky.
Για να μην πέσετε θύματα του FinSpy, οι ερευνητές της Kaspersky συμβουλεύουν τα εξής:
- Μην αφήνετε το smartphone ή το tablet σας ξεκλείδωτο και πάντα εξασφαλίζετε πως κανείς δεν βλέπει το pin σας όταν το χρησιμοποιείτε.
- Μην κάνετε jailbreak ή root τη συσκευή σας, καθώς με τον τρόπο αυτό θα κάνετε πιο εύκολη τη δουλειά του επιτιθέμενου.
- Εγκαταστήστε μόνο εφαρμογές από επίσημα appstores, όπως το Google Play ή το Apple Store.
- Μην ακολουθείτε ύποπτα links τα οποία σας έχουν σταλεί από άγνωστους αριθμούς.
- Στις ρυθμίσεις της συσκευής σας, εμποδίζετε την εγκατάσταση προγραμμάτων από άγνωστες πηγές
- Αποφεύγετε να μοιράζεστε τον κωδικό του κινητού σας, ακόμη και με κάποιον που εμπιστεύεστε.
- Μην αποθηκεύετε ποτέ άγνωστα αρχεία ή εφαρμογές στη συσκευή σας, καθώς μπορεί να βλάψουν την ιδιωτικότητα σας.