خبرائها Kaspersky اكتشفت إصدارات جديدة من أداة تتبع البرامج الضارة المتقدمة FinSpy.
Τتعمل الغرسات الجديدة في كليهما آيفون وكذلك في أندرويد الأجهزة ، يمكنها تتبع النشاط على جميع خدمات المراسلة الشائعة تقريبًا ، بما في ذلك الخدمات المشفرة ، وإخفاء آثارها بشكل أفضل من أي وقت مضى. تسمح الأدوات للمهاجمين بالتجسس على جميع أنشطة الأجهزة وسرقة البيانات الحساسة مثل موقع GPS والرسائل والصور والمكالمات والمزيد.
هذا FinSpy هي أداة برمجية مراقبة مستهدفة عالية الفعالية تمت ملاحظتها لسرقة المعلومات منها المنظمات غير الحكومية الدوليةوالحكومات والمدعين العامين في جميع أنحاء العالم. يمكن لمشغليها ضبط سلوك أي غرسة ضارة FinSpy لكل هدف محدد أو مجموعة أهداف.
تتضمن الوظائف الأساسية للبرامج الضارة مراقبة غير محدودة تقريبًا لنشاط الجهاز ، مثل تحديد الموقع الجغرافي والرسائل الواردة والصادرة وجهات الاتصال والملفات المخزنة على الجهاز والبيانات من خدمات المراسلة الشائعة مثل الواتساب، ال الفيسبوك رسول أو فايبر. يتم نقل جميع البيانات المسروقة من الملف إلى المهاجم عبر بروتوكول SMS أو بروتوكول HTTP.
تعمل أحدث الإصدارات المعروفة من البرامج الضارة على توسيع وظيفة المراقبة لتشمل خدمات المراسلة الإضافية ، بما في ذلك تلك التي تعتبر "آمنة" ، مثل تیلیجرام, سيجنل أو ب. هم أيضا أكثر مهارة في تغطية طرقهم. على سبيل المثال ، استهداف البرامج الضارة لأجهزة iOS iOS 11 وفي الإصدارات القديمة ، يمكنه الآن إخفاء علامات كسر الحماية أثناء الإصدار الجديد لـ أندرويد يحتوي على استغلال يمكنه الحصول على امتيازات الجذر - وصول غير محدود تقريبًا وكامل لجميع الملفات والأوامر.
وفقًا لـ Kaspersky ، من أجل "إصابة" كل من أجهزة Android و iOS بنجاح ، احتاج المهاجمون إما إلى الوصول المادي إلى الهاتف أو جهاز تم كسر حماية / تجذيره بالفعل. بالنسبة للأجهزة التي تم كسر حمايتها / جذرها ، هناك ثلاث طرق محتملة على الأقل "للإصابة": الرسائل القصيرة أو البريد الإلكتروني أو التنبيهات الفورية.
وفقًا لـ Kaspersky Telemetry ، أصيب عشرات من الأجهزة المحمولة في العام الماضي.
كما ذكرت ألكسيري فيرش، باحث الأمن في Kaspersky.
بالإضافة إلى ذلك ، فهم يتبعون الاتجاهات ويطبقون الوظائف لسرقة البيانات من التطبيقات الشائعة في الوقت الحالي. نلاحظ ضحايا FinSpy على أساس يومي ، حيث إن الأمر يستحق مشاهدة أحدث ترقيات النظام الأساسي وتثبيتها بمجرد إصدارها.
لأنه ، بغض النظر عن مدى أمان التطبيقات التي تستخدمها ومدى أمان بياناتك ، بمجرد أن يتم عمل روت للهاتف أو كسر الحماية ، فإنه يتعرض لبرامج التجسس.
حتى لا تقع ضحية لها FinSpyينصح باحثو كاسبيرسكي بما يلي:
- لا تترك هاتفك الذكي أو جهازك اللوحي مفتوحًا وتأكد دائمًا من عدم رؤية أي شخص لرقم التعريف الشخصي عند استخدامه.
- لا تقم بكسر الحماية أو عمل روت لجهازك ، لأن هذا سيجعل مهمة المهاجم أسهل.
- قم بتثبيت التطبيقات فقط من متاجر التطبيقات الرسمية ، مثل Google Play أو Apple Store.
- لا تتبع الروابط المشبوهة التي تم إرسالها لك بأرقام غير معروفة.
- في إعدادات جهازك ، تمنع تثبيت البرامج من مصادر غير معروفة
- تجنب مشاركة كلمة المرور الخاصة بهاتفك الخلوي ، حتى مع شخص تثق به.
- لا تقم أبدًا بتخزين ملفات أو تطبيقات غير معروفة على جهازك ، لأن ذلك قد يعرض خصوصيتك للخطر.
- قم بتنزيل حل أمان ذي قيمة مضافة مثبت للأجهزة المحمولة ، مثل Kaspersky Internet Security لنظام Android.
Μلا تنسى الانضمام (التسجيل) في منتدانا ، والذي يمكن القيام به بسهولة بالغة عن طريق الزر التالي ...
(إذا كان لديك بالفعل حساب في منتدانا ، فلست بحاجة إلى اتباع رابط التسجيل)
تابعنا على Telegram!
