Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Wtorek, 16 lipca 2019
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (46363)
AGD (207)
Biznes (4839)
Budownictwo (2135)
Dom (1536)
Dziecko (1234)
Edukacja (1794)
Elektronika (896)
Film (112)
Finanse (1724)
Internet (2733)
Komputery (2269)
Książki (215)
Kulinaria (989)
Kultura i sztuka (1218)
Media (612)
Moda i Styl (1000)
Motoryzacja (1154)
Muzyka (259)
Nieruchomości (1007)
Ogród (147)
Oprogramowanie (2273)
Polityka (368)
Praca i kariera (967)
Prawo (925)
Reklama i PR (972)
RTV (195)
Sport (830)
Telekomunikacja (515)
Turystyka (1185)
Transport (512)
Uroda (513)
Wnętrze (818)
Zdrowie (1677)
Zwierzęta (80)
Życie (1358)
Inne (2661)
Dolnośląskie (242)
Kujawsko-pomorskie (1176)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (393)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (100)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

GW


Biznes-Warszawa.pl


Echo Miasta


ŚK


mmp


 
KOMUNIKATY TEKSTOWE

FinSpy uderza po raz kolejny: wykryto nowe wersje oprogramowania inwigilacyjnego
Dodano: 10.07.2019, godzina: 12:11
FinSpy uderza po raz kolejny: wykryto nowe wersje oprogramowania inwigilacyjnego
Badacze z firmy Kaspersky wykryli nowe wersje zaawansowanego szkodliwego narzędzia inwigilacyjnego FinSpy.
Nowe implanty działają zarówno na urządzeniach z systemem iOS, jak i Android, potrafią monitorować aktywność na niemal wszystkich popularnych komunikatorach i jeszcze lepiej zacierać swoje ślady. Narzędzia umożliwiają atakującym szpiegowanie wszystkich działań wykonywanych na urządzeniach oraz wyprowadzanie wrażliwych danych obejmujących lokalizację GPS, wiadomości, zdjęcia, połączenia itp.

FinSpy to niezwykle skuteczne oprogramowanie służące do ukierunkowanej inwigilacji, które kradnie informacje z międzynarodowych organizacji pozarządowych, rządów oraz organów ścigania na całym świecie. Jego operatorzy potrafią dostosować zachowanie każdego szkodliwego implantu FinSpy do konkretnego celu lub grupy celów.

Podstawowa funkcjonalność szkodnika obejmuje niemal nieograniczone monitorowanie działań wykonywanych na urządzeniu. Inwigilacja dotyczy geolokalizacji, wszystkich przychodzących i wychodzących wiadomości, kontaktów, plików przechowywanych na urządzeniu oraz danych z popularnych komunikatorów, takich jak WhatsApp, Facebook Messenger czy Viber. Wszystkie wyprowadzone dane są przesyłane do atakujących za pośrednictwem wiadomości SMS lub protokołu HTTP.

W najnowszych ze znanych wersji szkodnika funkcjonalność szpiegowska została rozszerzona na dodatkowe komunikatory, w tym te uznawane za „bezpieczne”, jak Telegram, Signal czy Threema. Udoskonalono również zacieranie śladów. Na przykład szkodnik dla systemu iOS, atakujący iOS 11 oraz starsze wersje, potrafi ukryć fakt zdjęcia zabezpieczeń systemu na urządzeniu, podczas gdy nowa wersja dla Androida zawiera exploita potrafiącego uzyskać uprawnienia administratora dające niemal nieograniczony, pełny dostęp do wszystkich plików i poleceń – na „niezrootowanym” urządzeniu.

Z informacji posiadanych przez firmę Kaspersky wynika, że aby zainfekować urządzenia z systemem Android oraz iOS, musi zostać spełniony jeden z dwóch warunków: cyberprzestępcy mają fizyczny dostęp do telefonu lub na urządzeniu złamano wcześniej zabezpieczenia systemu / uzyskano dostęp do konta administratora (rootowanie lub jailbreak). W drugim przypadku występują co najmniej trzy potencjalne wektory infekcji: wiadomości SMS, poczta e-mail oraz powiadomienia push.

Na podstawie telemetrii firmy Kaspersky szacuje się, że w zeszłym roku zainfekowanych zostało kilkadziesiąt urządzeń przenośnych.

Osoby, które stworzyły FinSpy, nieustannie monitorują aktualizacje bezpieczeństwa dla platform mobilnych i niezwłocznie zmieniają swoje szkodniki tak, aby ich działanie nie zostało zablokowane przez łaty bezpieczeństwa. Ponadto śledzą trendy i wyposażają szkodniki w funkcje wyprowadzania danych z popularnych aplikacji. Codziennie identyfikujemy ofiary implantów szkodnika FinSpy, dlatego warto monitorować najnowsze aktualizacje platform i instalować je, jak tylko zostaną udostępnione. A to dlatego, że niezależnie od tego, jak bezpieczne są aplikacje, z których korzystasz, oraz jak dobrze chronione są twoje dane, w momencie uzyskania dostępu do konta administratora na twoim telefonie lub złamania na nim zabezpieczeń systemu, urządzenie staje się podatne na szpiegowanie – powiedział Alex Firsh, badacz ds. cyberbezpieczeństwa z firmy Kaspersky. 

Porady bezpieczeństwa

Badacze z firmy Kaspersky zalecają użytkownikom następujące działania pozwalające uchronić się przed szkodliwym oprogramowaniem FinSpy:

  • Nie zostawiaj swojego smartfona lub tabletu bez wcześniejszego zablokowania go, a wprowadzając kod PIN, zawsze upewniaj się, że nikt nie może go zobaczyć.
  • Nie zdejmuj zabezpieczeń systemu ze swojego urządzenia ani nie uzyskuj dostępu do konta administratora, ponieważ w ten sposób jedynie ułatwisz zadanie cyberprzestępcy.
  • Instaluj aplikacje mobilne wyłącznie z oficjalnych sklepów, takich jak App Store lub Sklep Play.
  • Nie klikaj podejrzanych odsyłaczy wysłanych z nieznanych numerów.
  • U ustawieniach urządzenia zablokuj instalację programów z nieznanych źródeł.
  • Nie ujawniaj nikomu hasła ani kodu do swojego urządzenia przenośnego, nawet osobie, której ufasz.
  • Nie przechowuj nieznanych plików ani aplikacji na swoim urządzeniu, ponieważ mogą spowodować naruszenie Twojej prywatności.
  • Pobierz sprawdzone rozwiązanie bezpieczeństwa dla urządzeń przenośnych, na przykład Kaspersky Internet Security for Android.

Szczegóły techniczne dotyczące nowych wersji szkodliwego programy FinSpy są dostępne na stronie https://r.kaspersky.pl/9c9Ts.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.

Pliki komunikatu:
Pliki galerii:
Tagi: kaspersky

KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 18 + 9:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Cybergang Turla ukrywa szkodliwe narzędzia w programie służącym do obejścia cenzury...Cybergang Turla ukrywa szkodliwe narzędzia w programie służącym do obejścia cenzury...
Firma Kaspersky pozytywnie przechodzi niezależny audyt SOC 2Firma Kaspersky pozytywnie przechodzi niezależny audyt SOC 2
Cybergang Silence atakuje nowe celeCybergang Silence atakuje nowe cele
Sodin: nowe oprogramowanie ransomware wykorzystuje niebezpieczną lukę WindowsSodin: nowe oprogramowanie ransomware wykorzystuje niebezpieczną lukę Windows
Kaspersky przedłuża współpracę z Interpolem na rzecz wspólnego zwalczania...Kaspersky przedłuża współpracę z Interpolem na rzecz wspólnego zwalczania...
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Cybergang Turla ukrywa szkodliwe narzędzia w programie służącym do obejścia cenzury...
 
Firma Kaspersky pozytywnie przechodzi niezależny audyt SOC 2
 
Cybergang Silence atakuje nowe cele
 
Sodin: nowe oprogramowanie ransomware wykorzystuje niebezpieczną lukę Windows
 
Kaspersky przedłuża współpracę z Interpolem na rzecz wspólnego zwalczania...