Νέες εκδόσεις του προηγμένου κακόβουλου εργαλείου παρακολούθησης FinSpy, που είχε απασχολήσει την επικαιρότητα το 2012, ανακάλυψαν οι ειδικοί της Kaspersky. Σύμφωνα με την ανακοίνωση της ρωσικής εταιρείας ασφάλειας, τα νέα εμφυτεύματα λειτουργούν τόσο σε iOS όσο και σε Android συσκευές, μπορούν να παρακολουθούν τη δραστηριότητα σε όλες σχεδόν τις δημοφιλείς υπηρεσίες μηνυμάτων, συμπεριλαμβανομένων των κρυπτογραφημένων, και να κρύβουν τα ίχνη τους καλύτερα από ό,τι στο παρελθόν. Τα εργαλεία επιτρέπουν στους επιτιθέμενους να κατασκοπεύουν όλες τις δραστηριότητες των συσκευών και να κλέβουν ευαίσθητα δεδομένα, όπως η τοποθεσία GPS, τα μηνύματα, οι φωτογραφίες, οι κλήσεις και άλλα.
Το FinSpy είναι ένα εξαιρετικά αποτελεσματικό εργαλείο λογισμικού για στοχευμένη παρακολούθηση που έχει παρατηρηθεί να κλέβει πληροφορίες από διεθνείς ΜΚΟ, κυβερνήσεις και διωκτικές αρχές παγκοσμίως. Οι χειριστές του μπορούν να προσαρμόσουν τη συμπεριφορά του κάθε κακόβουλου εμφυτεύματος FinSpy σε κάθε συγκεκριμένο στόχο ή ομάδα στόχων.
Η βασική λειτουργικότητα του κακόβουλου λογισμικού περιλαμβάνει σχεδόν απεριόριστη παρακολούθηση των δραστηριοτήτων της συσκευής, όπως η γεωγραφική τοποθεσία, τα εισερχόμενα και εξερχόμενα μηνύματα, οι επαφές, τα αρχεία που βρίσκονται αποθηκευμένα στη συσκευή και τα δεδομένα από δημοφιλείς υπηρεσίες ανταλλαγής μηνυμάτων όπως το WhatsApp, το Facebook messenger ή το Viber. Όλα τα δεδομένα που έχουν κλαπεί από το αρχείο μεταφέρονται στον επιτιθέμενο μέσω μηνυμάτων SMS ή του πρωτοκόλλου HTTP.
Οι τελευταίες γνωστές εκδόσεις του κακόβουλου λογισμικού επεκτείνουν τη λειτουργία παρακολούθησης σε πρόσθετες υπηρεσίες αποστολής μηνυμάτων, συμπεριλαμβανομένων εκείνων που θεωρούνται «ασφαλείς», όπως τα Telegram, Signal ή Threema. Είναι επίσης πιο επιδέξιοι στην κάλυψη των διαδρομών τους. Για παράδειγμα, το κακόβουλο λογισμικό για συσκευές iOS, στοχεύοντας σε iOS 11 και σε παλαιότερες εκδόσεις, μπορεί πλέον να κρύψει σημάδια jailbreak, ενώ η νέα έκδοση για το Android περιέχει ένα exploit που μπορεί να αποκτήσει δικαιώματα root - σχεδόν απεριόριστα, πλήρη πρόσβαση σε όλα τα αρχεία και τις εντολές.
Με βάση τις πληροφορίες που διαθέτει η Kaspersky, προκειμένου να «μολυνθούν» με επιτυχία τόσο οι συσκευές Android όσο και οι iOS, οι επιτιθέμενοι χρειάζονταν είτε φυσική πρόσβαση στο τηλέφωνο είτε μια συσκευή που έχει ήδη υποστεί jailbreak/rooting. Για τις jailbroken/rooted συσκευές υπάρχουν τουλάχιστον τρεις πιθανοί τρόποι «μόλυνσης»: μηνύματα SMS, email ή push notifications.
Για να μην πέσετε θύματα του FinSpy, οι ερευνητές της Kaspersky συμβουλεύουν τα εξής:
- Μην αφήνετε το smartphone ή το tablet σας ξεκλείδωτο και πάντα εξασφαλίζετε πως κανείς δεν βλέπει το pin σας όταν το χρησιμοποιείτε.
- Μην κάνετε jailbreak ή root τη συσκευή σας, καθώς με τον τρόπο αυτό θα κάνετε πιο εύκολη τη δουλειά του επιτιθέμενου.
- Εγκαταστήστε μόνο εφαρμογές από επίσημα app stores, όπως το Google Play ή το Apple Store.
- Μην ακολουθείτε ύποπτα links τα οποία σας έχουν σταλεί από άγνωστους αριθμούς.
- Στις ρυθμίσεις της συσκευής σας, εμποδίζετε την εγκατάσταση προγραμμάτων από άγνωστες πηγές
- Αποφεύγετε να μοιράζεστε τον κωδικό του κινητού σας, ακόμη και με κάποιον που εμπιστεύεστε.
- Μην αποθηκεύετε ποτέ άγνωστα αρχεία ή εφαρμογές στη συσκευή σας, καθώς μπορεί να βλάψουν την ιδιωτικότητα σας.
- «Κατεβάστε» μία λύση ασφάλειας αποδεδειγμένης αξίας για φορητές συσκευές, όπως το Kaspersky Internet Security for Android.