FinSpy znowu w akcji

Przeczytaj także: FinSpy atakuje. Konieczna aktualizacja Adobe Flash

FinSpy to charakteryzujące się sporą skutecznością oprogramowanie stworzone dla ukierunkowanej inwigilacji. Jego zadaniem jest m.in. kradzież informacji z międzynarodowych organizacji pozarządowych, rządów oraz organów ścigania na całym świecie. Szkodnik jest bardzo elastyczny, ponieważ jego operatorzy są w stanie przystosować zachowanie każdego szkodliwego implantu FinSpy tak, aby w jak najwłaściwszy sposób uderzał w konkretny cel lub grupę celów.

Podstawową umiejętnością FinSpy jest nieograniczone wręcz inwigilowanie aktywności wykonywanych w ramach urządzenia.

Monitorowane są zarówno dane geolokalizacyjne, jak i odbierane oraz wysyłane wiadomości, kontakty, przechowywane w pamięci urządzenia pliki i dane pobrane z najpopularniejszych komunikatorów internetowych, w tym z WhatsAppa, Facebook Messengera czy Vibera. Wszystkie wyprowadzone dane są przesyłane do atakujących za pośrednictwem wiadomości SMS lub protokołu HTTP.

W najnowszych ze znanych wersji szkodnika funkcjonalność szpiegowska została rozszerzona na dodatkowe komunikatory, w tym te uznawane za „bezpieczne”, jak Telegram, Signal czy Threema. Udoskonalono również zacieranie śladów. Na przykład szkodnik dla systemu iOS, atakujący iOS 11 oraz starsze wersje, potrafi ukryć fakt zdjęcia zabezpieczeń systemu na urządzeniu, podczas gdy nowa wersja dla Androida zawiera exploita potrafiącego uzyskać uprawnienia administratora dające niemal nieograniczony, pełny dostęp do wszystkich plików i poleceń – na „niezrootowanym” urządzeniu.

Z informacji posiadanych przez firmę Kaspersky wynika, że aby zainfekować urządzenia z systemem Android oraz iOS, musi zostać spełniony jeden z dwóch warunków: cyberprzestępcy mają fizyczny dostęp do telefonu lub na urządzeniu złamano wcześniej zabezpieczenia systemu / uzyskano dostęp do konta administratora (rootowanie lub jailbreak). W drugim przypadku występują co najmniej trzy potencjalne wektory infekcji: wiadomości SMS, poczta e-mail oraz powiadomienia push.

Na podstawie telemetrii firmy Kaspersky szacuje się, że w zeszłym roku zainfekowanych zostało kilkadziesiąt urządzeń przenośnych.

Osoby, które stworzyły FinSpy, nieustannie monitorują aktualizacje bezpieczeństwa dla platform mobilnych i niezwłocznie zmieniają swoje szkodniki tak, aby ich działanie nie zostało zablokowane przez łaty bezpieczeństwa. Ponadto śledzą trendy i wyposażają szkodniki w funkcje wyprowadzania danych z popularnych aplikacji. Codziennie identyfikujemy ofiary implantów szkodnika FinSpy, dlatego warto monitorować najnowsze aktualizacje platform i instalować je, jak tylko zostaną udostępnione. A to dlatego, że niezależnie od tego, jak bezpieczne są aplikacje, z których korzystasz, oraz jak dobrze chronione są twoje dane, w momencie uzyskania dostępu do konta administratora na twoim telefonie lub złamania na nim zabezpieczeń systemu, urządzenie staje się podatne na szpiegowanie – powiedział Alex Firsh, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.

Porady bezpieczeństwa

Badacze z firmy Kaspersky zalecają użytkownikom następujące działania pozwalające uchronić się przed szkodliwym oprogramowaniem FinSpy:

• Nie zostawiaj swojego smartfona lub tabletu bez wcześniejszego zablokowania go, a wprowadzając kod PIN, zawsze upewniaj się, że nikt nie może go zobaczyć.
• Nie zdejmuj zabezpieczeń systemu ze swojego urządzenia ani nie uzyskuj dostępu do konta administratora, ponieważ w ten sposób jedynie ułatwisz zadanie cyberprzestępcy.
• Instaluj aplikacje mobilne wyłącznie z oficjalnych sklepów, takich jak App Store lub Sklep Play.
• Nie klikaj podejrzanych odsyłaczy wysłanych z nieznanych numerów.
• U ustawieniach urządzenia zablokuj instalację programów z nieznanych źródeł.
• Nie ujawniaj nikomu hasła ani kodu do swojego urządzenia przenośnego, nawet osobie, której ufasz.
• Nie przechowuj nieznanych plików ani aplikacji na swoim urządzeniu, ponieważ mogą spowodować naruszenie Twojej prywatności.
• Pobierz sprawdzone rozwiązanie bezpieczeństwa dla urządzeń przenośnych, na przykład Kaspersky Internet Security for Android.