Онлайн страхование в Казахстане

Пятница, 15 ноября 2019
Menu

Вирус FinSpy способен шпионить в защищенных мессенджерах

"Лаборатория Касперского" обнаружила новую версию программы-шпиона FinSpy, которая может наблюдать практически за всеми действиями пользователя на мобильном устройстве, в том числе читать обычные и секретные чаты в даже защищенных мессенджерах, говорится в сообщении компании.

FinSpy – это программа-шпион немецкой компании Gamma Group. Через свою расположенную в Великобритании дочернюю компанию Gamma International она занимается продажами своего шпионского ПО правительствам и силовым структурам по всему миру, сообщается в блоге "Лаборатории Касперского".

FinSpy используется для сбора пользовательских данных как на персональных компьютерах, так и на мобильных устройствах. Впервые импланты FinSpy для персональных компьютеров были описаны в утечке WikiLeaks в 2011 г., а мобильные импланты были обнаружены годом позднее. Согласно данным "Лаборатории Касперского" за последний год было заражено несколько десятков уникальных мобильных устройств, а последние на текущий момент случаи активности были зафиксированы в Мьянме в июне 2019 г.

Существует версия FinSpy и для компьютеров на базе ОС Windows, macOS и Linux. Но эксперты предупреждают об опасности для мобильных устройств: FinSpy может быть установлена как на iOS, так и на Android, при этом для каждой платформы доступен одинаковый набор функций — приложение предоставляет атакующему практически полный контроль над зараженным устройством.

Конфигурация зловреда может быть настроена индивидуально для каждой жертвы, и таким образом организатор атаки может получить подробнейшую информацию о пользователе, его список контактов, историю звонков, геолокацию, текстовые сообщения, мероприятия из календаря и так далее.

FinSpy умеет также записывать голосовые и VoIP-звонки, перехватывать сообщения из мессенджеров. Шпион умеет прослушивать множество мессенджеров — WhatsApp, WeChat, Viber, Skype, Line, Telegram, а также Signal и Threema. Помимо сообщений FinSpy извлекает из мессенджеров переданные и полученные жертвой файлы, а также данные о группах, контактах и так далее.

Имплант FinSpy для iOS может наблюдать за практически всеми действиями, совершаемыми на устройстве, включая запись звонков VoIP через установленные приложения, например Skype или WhatsApp, сообщается в блоге Securelist. Более того, в списке приложений, информацию из которых может извлекать данный имплант, находятся такие защищенные мессенджеры, как Threema, Signal и Telegram.

Однако для доступа к защищенным данным используется фреймворк Cydia Substrate, т. е. имплант может быть установлен только на iPhone или iPad с джейлбрейком и iOS версии 11 и ниже. Существование версии для iPod не подтверждено, также не подтверждены более новые версии ОС, поскольку на момент исследования импланты для iOS 12 еще не были замечены. После полного развертывания импланта FinSpy на смартфоне или планшете шпионское ПО обеспечивает атакующего практически безграничными возможностями по отслеживанию работы устройства.

По всей видимости FinSpy для iOS не предоставляет своим клиентам инструменты для заражения устройств, поскольку он специально настроен на удаление из системы следов работы общедоступных инструментов для джейлбрейка. Таким образом, единственный способ установить FinSpy для iOS на невзломанное устройство – получить физический доступ к смартфону или планшету цели. Тогда как для устройств с джейлбрейком существует как минимум три возможных вектора заражения: входящее SMS-сообщение, электронная почта, WAP Push.

Имплант Android имеет функциональность, аналогичную версии для iOS, но он также способен получать права суперпользователя на нерутированном устройстве, используя эксплойт DirtyCow, содержащийся в самом импланте. Образцы Android имплантов FinSpy известны уже несколько лет.

Как и в случае с имплантом для iOS, версию для Android можно установить вручную, если злоумышленник имеет физический доступ к устройству, а также с помощью векторов удаленного заражения: SMS-сообщений, электронной почты или WAP Push. Имплант обеспечивает доступ к такой информации, как контакты, SMS/MMS-сообщения, календари, местоположение GPS, изображения, файлы в памяти и записи телефонных звонков.

Все отфильтрованные данные передаются злоумышленнику с помощью SMS-сообщений или через интернет (местоположение сервера C2 хранится в файле конфигурации). Персональные данные, в том числе контакты, сообщения, аудио и видео, также извлекаются из самых популярных мессенджеров. Каждый из целевых мессенджеров имеет свой собственный модуль обработки, однако API вызовов к данным модулям унифицировано, что позволит в случае необходимости добавлять новые обработчики для других мессенджеров.

Разнообразие доступных настроек позволяет адаптировать поведение импланта для каждой жертвы. Например, операторы могут выбирать предпочтительные каналы связи или автоматически отключать передачу данных, когда жертва находится в режиме роуминга. Все данные конфигурации для зараженного устройства Android (включая адрес сервера управления) встроены в имплант заранее для использования при развертывании на устройстве, но некоторые параметры могут быть изменены оператором удаленно.

С момента нашумевшей утечки исходных кодов в 2014 г. Gamma Group воссоздала значительную часть своих имплантов, расширила поддерживаемые функции (например, список поддерживаемых мессенджеров был значительно увеличен) и в то же время улучшила используемые алгоритмы шифрования и обфускации имплантов, затруднив их анализ и обнаружение, для того чтобы сохранить свои позиции на рынке шпионского ПО.

В целом в ходе исследований применение этих имплантов было зафиксировано примерно в 20 странах. Однако, принимая во внимание размер клиентской базы Gamma Group, вполне вероятно, что реальное число жертв намного выше, а география значительно шире.

Как защититься от программы-шпиона FinSpy

Чтобы не стать жертвой FinSpy и подобных шпионских программ, эксперты призывают следовать стандартным рекомендациям:

  • не переходите по подозрительным ссылкам из писем, сообщений в мессенджерах и SMS;
  • не стоит получать рут-права в Android (или делать джейлбрейк в iOS) на устройствах, имеющих доступ к критически важным данным;
  • используйте надежное защитное решение, умеющее выявлять данный тип угроз; владельцам айфонов следует иметь в виду, что для iOS такой защиты не бывает.

Источник: vestifinance.ru

Читайте также...

  • 1
  • 2
  • 3
Пред След

Munich Re Syndicate использует эксклюзивные данные о погоде ClimaCell

15-11-2019 Просмотров:22

Munich Re Syndicate использует эксклюзивные данные о погоде ClimaCell

Перестраховочный гигант Munich Re, специалист Lloyd's of London Syndicate, Munich Re Syndicate,...

Allianz и Microsoft стали партнерами по платформе страхования с открытым…

15-11-2019 Просмотров:31

Allianz и Microsoft стали партнерами по платформе страхования с открытым исходным кодом

Глобальный страховой гигант Allianz заключил партнерское соглашение с  технологической компанией Microsoft, чтобы...

Fitch считает, что ценообразование P & C вряд ли приведет…

15-11-2019 Просмотров:23

Fitch считает, что ценообразование P & C вряд ли приведет к жесткому рынку

В то время как благоприятные тенденции ценообразования на рынке общего страхования в...

Aon исследование определяет «много желательных областей» для роста пере /…

15-11-2019 Просмотров:24

Aon исследование определяет «много желательных областей» для роста пере / страхования

В последнем исследовании страховых рисков Aon было выявлено «много желательных областей для...

Развивающаяся Азия будет драйвером роста страхового рынка в 2020-2021 годах

14-11-2019 Просмотров:67

Развивающаяся Азия будет драйвером роста страхового рынка в 2020-2021 годах

Глобальный экономический рост ослабнет в 2020 и 2021 годах, драйвером глобального роста...

Должны произойти фундаментальные изменения прежде, чем адекватность цены вернется: PwC

14-11-2019 Просмотров:70

Должны произойти фундаментальные изменения прежде, чем адекватность цены вернется: PwC

В отрасли пере / страхования в 2019 году в целом наблюдалось ужесточение...

Пере / страховщики рискуют нерелевантностью через мышление «бизнес как обычно»:…

14-11-2019 Просмотров:56

Пере / страховщики рискуют нерелевантностью через мышление «бизнес как обычно»: Джон Нил

Пере / страховые компании рискуют стать неактуальными в глазах своих клиентов, если...

Австралия: угроза лесного пожара сохраняется, убытки могут составить $34 млн

14-11-2019 Просмотров:74

Австралия: угроза лесного пожара сохраняется, убытки могут составить $34 млн

Согласно данных Страхового совета Австралии (ICA), страховые убытки от лесных пожаров, в...

Наводнение в Северной Англии может привести к претензиям до 120…

14-11-2019 Просмотров:87

Наводнение в Северной Англии может привести к претензиям до 120 млн фунтов: PwC

По данным PwC, из-за экстремальной погоды в Северной Англии, которая в последние...

WTW видит «самое большое изменение цен за последние годы»

14-11-2019 Просмотров:65

WTW видит «самое большое изменение цен за последние годы»

Глобальная страховая и перестраховочная брокерская компания Willis Towers Watson (WTW) ожидает, что...

Квантовые вычисления - потенциальный киберриск для перестраховщиков: Fitch

13-11-2019 Просмотров:83

Квантовые вычисления - потенциальный киберриск для перестраховщиков: Fitch

День, когда возможности квантовых вычислений могут быть применены к сценариям реального мира,...

Подразделение Pool Re поможет британским страховщикам повысить устойчивость к терроризму

13-11-2019 Просмотров:77

Подразделение Pool Re поможет британским страховщикам повысить устойчивость к терроризму

Pool Re, британский перестраховщик, поддерживаемый правительством, запустил Pool Re Solutions, специализированное подразделение,...

Startup Zego стал первым британским Insurtech, получившим страховую лицензию

13-11-2019 Просмотров:107

Startup Zego стал первым британским Insurtech, получившим страховую лицензию

Zego стал первым в истории британским Insurtech, получившим собственную страховую лицензию, которая...

Австралия: Управление по финансовым жалобам выпускает инструмент сравнения

13-11-2019 Просмотров:73

Австралия: Управление по финансовым жалобам выпускает инструмент сравнения

Австралийское управление по финансовым жалобам (AFCA), которое отметило первую годовщину своего создания...

Moody's дает негативный глобальный прогноз для суверенных государств в 2020…

13-11-2019 Просмотров:86

Moody's дает негативный глобальный прогноз для суверенных государств в 2020 году

Перспективы суверенной кредитоспособности в 2020 году имеют негативный характер, отражая ожидания глобального...

Исследование подчеркивает отсутствие должной осмотрительности по киберрискам среди частных инвестиционных…

13-11-2019 Просмотров:94

Исследование подчеркивает отсутствие должной осмотрительности по киберрискам среди частных инвестиционных компаний

Недавний опрос, проведенный компанией Mactavish, занимающейся размещением и урегулированием споров в сфере...

Генетическое тестирование предоставляет огромные возможности для страховщиков жизни

13-11-2019 Просмотров:85

Генетическое тестирование предоставляет огромные возможности для страховщиков жизни

По словам докладчиков на конгрессе Международного комитета по страховой медицине (ICLAM), проходящем...

Самое радиоактивное место на планете

12-11-2019 Просмотров:88

Самое радиоактивное место на планете

Научные открытия, которые позволили использовать радиоактивные элементы не только в теории, но...

Как отразится вступление в ВТО на страховом рынке Казахстана

12-11-2019 Просмотров:103

Как отразится вступление в ВТО на страховом рынке Казахстана

Согласно договору Республики Казахстан вступления в ВТО уже в декабре следующего года,...

Экономические преимущества перестраховочной деятельности: отчет LMG London Matters

12-11-2019 Просмотров:102

Экономические преимущества перестраховочной деятельности: отчет LMG London Matters

Правление London Market Group (LMG) объявило, что следующий доклад London Matters будет...

GIC Re получило чистый убыток во втором квартале по мере…

12-11-2019 Просмотров:95

GIC Re получило чистый убыток во втором квартале по мере роста требований по сельскому хозяйству и наводнениям

Индийская национальная перестраховочная компания, General Insurance Corporation of India (GIC Re), сообщила...

Руководители перестраховочной отрасли разочарованы ценообразованием

12-11-2019 Просмотров:84

Руководители перестраховочной отрасли разочарованы ценообразованием

Главные исполнительные директора (CEO) страховой и перестраховочной отрасли выразили разочарование в связи...

Глобальная коммерческая страховка подорожала на 8% в третьем квартале: Marsh

12-11-2019 Просмотров:92

Глобальная коммерческая страховка подорожала на 8% в третьем квартале: Marsh

Индекс мирового страхового рынка Marsh за 3 квартал показывает, что цены на...

Экспертиза и диверсификация – главные вопросы для перестраховщиков в 2020…

12-11-2019 Просмотров:97

Экспертиза и диверсификация – главные вопросы для перестраховщиков в 2020 году: обзор отрасли

Второе ежегодное исследование компании Artemis, специализирующейся на ILS, определило экспертизу и диверсификацию...