ผู้เชี่ยวชาญ Kaspersky ได้ค้นพบเครื่องมือติดตามมัลแวร์ขั้นสูงเวอร์ชันใหม่ ฟินสปาย.
Τรากฟันเทียมใหม่ใช้งานได้ทั้งสองอย่าง iOS เช่นเดียวกับใน Android อุปกรณ์ต่างๆ สามารถติดตามกิจกรรมบนบริการส่งข้อความยอดนิยมเกือบทั้งหมด รวมถึงบริการที่เข้ารหัส และซ่อนร่องรอยได้ดียิ่งกว่าที่เคย เครื่องมือนี้ช่วยให้ผู้โจมตีสามารถสอดแนมกิจกรรมทั้งหมดของอุปกรณ์และขโมยข้อมูลที่ละเอียดอ่อน เช่น ตำแหน่ง GPS, ข้อความ, รูปภาพ, การโทร และอื่นๆ
มัน ฟินสปาย เป็นเครื่องมือซอฟต์แวร์ตรวจสอบเป้าหมายที่มีประสิทธิภาพสูงซึ่งได้รับการสังเกตเพื่อขโมยข้อมูลจาก องค์กรพัฒนาเอกชนระหว่างประเทศ,รัฐบาลและอัยการทั่วโลก ผู้ปฏิบัติงานสามารถปรับพฤติกรรมของรากฟันเทียมที่เป็นอันตรายได้ ฟินสปาย ให้กับแต่ละเป้าหมายเฉพาะหรือกลุ่มของเป้าหมาย
ฟังก์ชันพื้นฐานของมัลแวร์รวมถึงการตรวจสอบกิจกรรมของอุปกรณ์เกือบไม่จำกัด เช่น ตำแหน่งทางภูมิศาสตร์ ข้อความขาเข้าและขาออก รายชื่อติดต่อ ไฟล์ที่จัดเก็บไว้ในอุปกรณ์ และข้อมูลจากบริการส่งข้อความยอดนิยม เช่น WhatsApp, ทู Facebook Messenger ได้ หรือ Viber. ข้อมูลทั้งหมดที่ถูกขโมยจากไฟล์จะถูกโอนไปยังผู้โจมตีผ่านโปรโตคอล SMS หรือ HTTP
มัลแวร์เวอร์ชันล่าสุดที่รู้จักขยายฟังก์ชันการตรวจสอบไปยังบริการส่งข้อความเพิ่มเติม รวมถึงที่ถือว่า "ปลอดภัย" เช่น Telegram, สัญญาณ หรือข. พวกเขายังเชี่ยวชาญในการครอบคลุมเส้นทางมากขึ้น ตัวอย่างเช่น มัลแวร์สำหรับอุปกรณ์ iOS ที่กำหนดเป้าหมาย iOS 11 และในเวอร์ชั่นเก่าตอนนี้ก็สามารถซ่อนรอยเจลเบรกได้ในขณะที่เวอร์ชั่นใหม่สำหรับ Android มีการใช้ประโยชน์ที่สามารถรับสิทธิ์รูท - เกือบไม่จำกัด เข้าถึงไฟล์และคำสั่งทั้งหมดได้อย่างเต็มที่
ตามข้อมูลของ Kaspersky เพื่อที่จะ "แพร่เชื้อ" ทั้งอุปกรณ์ Android และ iOS ได้สำเร็จ ผู้โจมตีจำเป็นต้องเข้าถึงโทรศัพท์หรืออุปกรณ์ที่ได้รับการเจลเบรคหรือรูทแล้ว สำหรับอุปกรณ์ที่เจลเบรก / รูทแล้ว มี "การติดไวรัส" อย่างน้อยสามวิธี: SMS อีเมล หรือการแจ้งเตือนแบบพุช
ตามข้อมูลของ Kaspersky Telemetry อุปกรณ์พกพาหลายสิบเครื่อง "ติดเชื้อ" ในปีที่ผ่านมา
ตามที่รายงานโดย Alexey Firshนักวิจัยด้านความปลอดภัยที่ Kaspersky
นอกจากนี้ยังติดตามแนวโน้มและใช้ฟังก์ชันเพื่อขโมยข้อมูลจากแอปพลิเคชันที่ได้รับความนิยมในขณะนี้ เราสังเกตเหยื่อของ FinSpy ทุกวัน เนื่องจากมันคุ้มค่าที่จะดูการอัปเกรดล่าสุดของแพลตฟอร์มและติดตั้งทันทีที่ปล่อยออกมา
เพราะไม่ว่าคุณจะใช้แอปพลิเคชันที่มีความปลอดภัยเพียงใดและข้อมูลของคุณมีความปลอดภัยเพียงใด เมื่อโทรศัพท์ได้รับการรูทหรือเจลเบรคแล้ว โทรศัพท์ก็จะถูกสปายแวร์เปิดเผย
เพื่อไม่ให้ตกเป็นเหยื่อของมัน ฟินสปายนักวิจัยของ Kaspersky แนะนำให้:
- อย่าปลดล็อกสมาร์ทโฟนหรือแท็บเล็ตของคุณ และทำให้แน่ใจว่าไม่มีใครเห็นพินของคุณเมื่อคุณใช้งาน
- อย่าเจลเบรกหรือรูทอุปกรณ์ของคุณ เพราะจะทำให้งานของผู้โจมตีง่ายขึ้น
- ติดตั้งแอปจากร้านแอปอย่างเป็นทางการเท่านั้น เช่น Google Play หรือ Apple Store
- อย่าติดตามลิงก์ที่น่าสงสัยที่ส่งถึงคุณโดยไม่ทราบหมายเลข
- ในการตั้งค่าอุปกรณ์ของคุณ คุณป้องกันการติดตั้งโปรแกรมจากแหล่งที่ไม่รู้จัก
- หลีกเลี่ยงการเปิดเผยรหัสผ่านโทรศัพท์มือถือของคุณ แม้กระทั่งกับคนที่คุณไว้วางใจ
- อย่าเก็บไฟล์หรือแอปพลิเคชันที่ไม่รู้จักบนอุปกรณ์ของคุณ เนื่องจากอาจส่งผลต่อความเป็นส่วนตัวของคุณ
- ดาวน์โหลดโซลูชันการรักษาความปลอดภัยที่มีมูลค่าเพิ่มที่ได้รับการพิสูจน์แล้วสำหรับอุปกรณ์พกพา เช่น Kaspersky Internet Security สำหรับ Android