数极客首页

最新版的针对iOS和安卓设备的针对性监控工具

数极客数极客,新一代拥有16种数据分析模型的用户行为分析平台!

卡巴斯基专家发现了高级恶意监控工具FinSpy的最新版本。这种新的植入物可工作于iOS和安卓设备,能够监控几乎所有流行的信息服务(包括加密信息服务)上的活动,并且可以比以往更好地隐藏自身痕迹。这种工具能够让攻击者监控所有设备活动,盗窃如GPS位置、信息、图片和来电记录等敏感数据。

最新版的针对iOS和安卓设备的针对性监控工具

FinSpy是非常有效的针对性监控工具,我们观察到这种恶意软件会从国际非政府组织、政府以及全球的执法机关盗取信息。其操作人员可以根据特定目标或目标组定制每个恶意FinSpy植入物的行为。

这种恶意软件的基础功能包括几乎不受限制地监控设备的活动:例如地理定位、所有收到和发出的消息、联系人、在设备上的媒体以及来自WhatsApp、Facebook messenger或Viber等流行消息服务的数据。所有盗窃的数据都通过短信或HTTP协议传输给攻击者。

该恶意软件已知的最新版将监视功能扩展到其他消息服务,包括那些被认为是“安全”的服务,例如Telegram、Signal或Threema。它们也变得更善于掩盖自己的踪迹。例如,针对iOS 11或更早版本的iOS版恶意软件现在可以隐藏越狱的痕迹,而最新的安卓版包含一个能够获取root权限的漏洞利用程序,可以在没有root的设备上获得几乎不受限制的权限,完全访问所有文件和命令。

根据卡巴斯基提供的信息,为了成功感染基于安卓和iOS的设备,攻击者需要物理访问手机或已经越狱/root的设备。对于已经越狱/root的手机,至少有三种可能的感染媒介,分别为:短信、电子邮件或通知推送。

根据卡巴斯基遥测数据,在过去的一年里,已经有几十台移动设备被感染了。

卡巴斯基安全研究员Alexey Firsh说:“FinSpy 背后的开发人员会不断监视移动平台的安全更新,并快速更改他们的恶意程序,避免其操作被修复所拦截。此外,他们还会紧跟趋势,并且实现相关功能,从当前流行的应用程序中盗取数据。我们每天都会发现FinSpy植入物的受害者,所以用户应当关注最新的平台更新并在发布后立即安装,因为,无论您使用的应用程序有多安全,以及您的数据如何得到保护,一旦手机被root或越狱,就很容易遭受监控”。

为了避免成为FinSpy的受害者,卡巴斯基研究人员建议用户:

・ 不使用您的智能手机或平板电脑时,请及时上锁,确保您在输入解锁密码时,他人无法看到密码

・ 不要对您的设备进行越狱或root,因为这样会让攻击变得更为简单

・ 仅从官方应用商店安装移动应用,例如Google Play

・ 不要点击来自未知号码发送的可疑链接

・ 在设备设置中,关闭从未知来源安装程序的选项

・ 不要泄露自己移动设备的密码,即使是你信任的人也不可以

・ 不要在您的设备上存储不熟悉的文件或应用,因为这些内容可能会危害您的隐私

・ 下载和安装一款经过验证的针对移动设备的安全解决方案,例如卡巴斯基安全软件安卓版

完整版报告请参见Securelist.com

关注数极客订阅号:分析客

发表评论

评论已关闭。

相关文章