Онлайн страхование в Казахстане

Понедельник, 22 июля 2019
Menu

Вирус FinSpy способен шпионить в защищенных мессенджерах

"Лаборатория Касперского" обнаружила новую версию программы-шпиона FinSpy, которая может наблюдать практически за всеми действиями пользователя на мобильном устройстве, в том числе читать обычные и секретные чаты в даже защищенных мессенджерах, говорится в сообщении компании.

FinSpy – это программа-шпион немецкой компании Gamma Group. Через свою расположенную в Великобритании дочернюю компанию Gamma International она занимается продажами своего шпионского ПО правительствам и силовым структурам по всему миру, сообщается в блоге "Лаборатории Касперского".

FinSpy используется для сбора пользовательских данных как на персональных компьютерах, так и на мобильных устройствах. Впервые импланты FinSpy для персональных компьютеров были описаны в утечке WikiLeaks в 2011 г., а мобильные импланты были обнаружены годом позднее. Согласно данным "Лаборатории Касперского" за последний год было заражено несколько десятков уникальных мобильных устройств, а последние на текущий момент случаи активности были зафиксированы в Мьянме в июне 2019 г.

Существует версия FinSpy и для компьютеров на базе ОС Windows, macOS и Linux. Но эксперты предупреждают об опасности для мобильных устройств: FinSpy может быть установлена как на iOS, так и на Android, при этом для каждой платформы доступен одинаковый набор функций — приложение предоставляет атакующему практически полный контроль над зараженным устройством.

Конфигурация зловреда может быть настроена индивидуально для каждой жертвы, и таким образом организатор атаки может получить подробнейшую информацию о пользователе, его список контактов, историю звонков, геолокацию, текстовые сообщения, мероприятия из календаря и так далее.

FinSpy умеет также записывать голосовые и VoIP-звонки, перехватывать сообщения из мессенджеров. Шпион умеет прослушивать множество мессенджеров — WhatsApp, WeChat, Viber, Skype, Line, Telegram, а также Signal и Threema. Помимо сообщений FinSpy извлекает из мессенджеров переданные и полученные жертвой файлы, а также данные о группах, контактах и так далее.

Имплант FinSpy для iOS может наблюдать за практически всеми действиями, совершаемыми на устройстве, включая запись звонков VoIP через установленные приложения, например Skype или WhatsApp, сообщается в блоге Securelist. Более того, в списке приложений, информацию из которых может извлекать данный имплант, находятся такие защищенные мессенджеры, как Threema, Signal и Telegram.

Однако для доступа к защищенным данным используется фреймворк Cydia Substrate, т. е. имплант может быть установлен только на iPhone или iPad с джейлбрейком и iOS версии 11 и ниже. Существование версии для iPod не подтверждено, также не подтверждены более новые версии ОС, поскольку на момент исследования импланты для iOS 12 еще не были замечены. После полного развертывания импланта FinSpy на смартфоне или планшете шпионское ПО обеспечивает атакующего практически безграничными возможностями по отслеживанию работы устройства.

По всей видимости FinSpy для iOS не предоставляет своим клиентам инструменты для заражения устройств, поскольку он специально настроен на удаление из системы следов работы общедоступных инструментов для джейлбрейка. Таким образом, единственный способ установить FinSpy для iOS на невзломанное устройство – получить физический доступ к смартфону или планшету цели. Тогда как для устройств с джейлбрейком существует как минимум три возможных вектора заражения: входящее SMS-сообщение, электронная почта, WAP Push.

Имплант Android имеет функциональность, аналогичную версии для iOS, но он также способен получать права суперпользователя на нерутированном устройстве, используя эксплойт DirtyCow, содержащийся в самом импланте. Образцы Android имплантов FinSpy известны уже несколько лет.

Как и в случае с имплантом для iOS, версию для Android можно установить вручную, если злоумышленник имеет физический доступ к устройству, а также с помощью векторов удаленного заражения: SMS-сообщений, электронной почты или WAP Push. Имплант обеспечивает доступ к такой информации, как контакты, SMS/MMS-сообщения, календари, местоположение GPS, изображения, файлы в памяти и записи телефонных звонков.

Все отфильтрованные данные передаются злоумышленнику с помощью SMS-сообщений или через интернет (местоположение сервера C2 хранится в файле конфигурации). Персональные данные, в том числе контакты, сообщения, аудио и видео, также извлекаются из самых популярных мессенджеров. Каждый из целевых мессенджеров имеет свой собственный модуль обработки, однако API вызовов к данным модулям унифицировано, что позволит в случае необходимости добавлять новые обработчики для других мессенджеров.

Разнообразие доступных настроек позволяет адаптировать поведение импланта для каждой жертвы. Например, операторы могут выбирать предпочтительные каналы связи или автоматически отключать передачу данных, когда жертва находится в режиме роуминга. Все данные конфигурации для зараженного устройства Android (включая адрес сервера управления) встроены в имплант заранее для использования при развертывании на устройстве, но некоторые параметры могут быть изменены оператором удаленно.

С момента нашумевшей утечки исходных кодов в 2014 г. Gamma Group воссоздала значительную часть своих имплантов, расширила поддерживаемые функции (например, список поддерживаемых мессенджеров был значительно увеличен) и в то же время улучшила используемые алгоритмы шифрования и обфускации имплантов, затруднив их анализ и обнаружение, для того чтобы сохранить свои позиции на рынке шпионского ПО.

В целом в ходе исследований применение этих имплантов было зафиксировано примерно в 20 странах. Однако, принимая во внимание размер клиентской базы Gamma Group, вполне вероятно, что реальное число жертв намного выше, а география значительно шире.

Как защититься от программы-шпиона FinSpy

Чтобы не стать жертвой FinSpy и подобных шпионских программ, эксперты призывают следовать стандартным рекомендациям:

  • не переходите по подозрительным ссылкам из писем, сообщений в мессенджерах и SMS;
  • не стоит получать рут-права в Android (или делать джейлбрейк в iOS) на устройствах, имеющих доступ к критически важным данным;
  • используйте надежное защитное решение, умеющее выявлять данный тип угроз; владельцам айфонов следует иметь в виду, что для iOS такой защиты не бывает.

Источник: vestifinance.ru

Читайте также...

  • 1
  • 2
  • 3
Пред След

Sigma: 2018 год выдался для страховщиков Казахстана неудачным

22-07-2019 Просмотров:28

Sigma: 2018 год выдался для страховщиков Казахстана неудачным

Иностранные аналитики из журнала Sigma, выходящего под эгидой крупной швейцарской перестраховочной компании...

Мировой опыт в страховании от града

22-07-2019 Просмотров:28

Мировой опыт в страховании от града

Сельскохозяйственное производство сопряжено с большим количеством рисков разной типологии и происхождения. Погодные...

В индийском штате от ударов молний за день погибли…

22-07-2019 Просмотров:26

 В индийском штате от ударов молний за день погибли 32 человека

В результате ударов молний в штате Уттар-Прадеш на севере Индии 32 человека...

11 крупнейших разливов нефти в истории

22-07-2019 Просмотров:27

11 крупнейших разливов нефти в истории

Почти все ошибки человека так или иначе сказываются на состоянии окружающей среды....

25 самых кровопролитных войн в истории человечества

22-07-2019 Просмотров:28

25 самых кровопролитных войн в истории человечества

Самые кровопролитные войны в истории человечества.

Авиакомпании, у которых никогда не было ни одной авиакатастрофы

22-07-2019 Просмотров:38

Авиакомпании, у которых никогда не было ни одной авиакатастрофы

У Евросоюза есть черный список авиакомпаний, которым запрещается летать в европейском воздушном...

Страховщики назвали самые опасные грузовики на дорогах

22-07-2019 Просмотров:48

Страховщики назвали самые опасные грузовики на дорогах

Статистика позволила определить марки, которые чаще прочих попадают в ДТП.

Объем страхового рынка стран СНГ по итогам 1 квартала 2019…

22-07-2019 Просмотров:37

Объем страхового рынка стран СНГ по итогам 1 квартала 2019 года остался неизменным: 6,33 млрд. евро премий

Объем регионального страхового рынка стран СНГ по итогам 1 квартала 2019 года...

На чём обманывают страховщики и как добиться положенных выплат

22-07-2019 Просмотров:53

На чём обманывают страховщики и как добиться положенных выплат

ЦБ России обнаружил нарушения в половине страховых компаний. Лайф разбирался, какие проблемы...

Итоги страхового рынка Центральной и Восточной Европы: премии 1 квартала…

22-07-2019 Просмотров:52

Итоги страхового рынка Центральной и Восточной Европы: премии 1 квартала 2019 года превысили 10 млрд. евро

Страховой рынок Центральной и Восточной Европы на конец марта 2019 года собрал...

Командировка как отпуск: набирает обороты новый вид делового туризма

22-07-2019 Просмотров:49

Командировка как отпуск: набирает обороты новый вид делового туризма

Сотрудники, отправляющиеся в командировку, по своей инициативе и за свой счет остаются...

Казахстанские страховщики стали выплачивать пострадавшим в ДТП чаще, но средняя…

19-07-2019 Просмотров:148

Казахстанские страховщики стали выплачивать пострадавшим в ДТП чаще, но средняя сумма выплат снижается

Качество любого страхования оценивается потребителем не только сервисом при продаже. Основную оценку...

ЦБ России выявил нарушения в половине проверенных страховых компаний

19-07-2019 Просмотров:150

ЦБ России выявил нарушения в половине проверенных страховых компаний

В половине страховых компаний и в трети банков, проверенных ЦБ РФ во...

Самые страшные кораблекрушения в мире

19-07-2019 Просмотров:112

Самые страшные кораблекрушения в мире

Мир знаком с множеством кораблекрушений, потрясших своей масштабностью и ужасом произошедшего. Немало...

10 самых страшных экологических катастроф в истории

19-07-2019 Просмотров:107

10 самых страшных экологических катастроф в истории

19 ноября 2002 года у берегов Галисии потерпел аварию танкер «Престиж», что...

Пять ужасных катастроф: какой год был самым страшным за всю…

19-07-2019 Просмотров:137

Пять ужасных катастроф: какой год был самым страшным за всю историю

На протяжении нескольких тысяч лет человечество неоднократно страдало от разрушительных природных катаклизмов, стиравших с лица...

Allianz X финансирует в провайдера данных ESG Arabesque S-Ray для…

19-07-2019 Просмотров:117

Allianz X финансирует в провайдера данных ESG Arabesque S-Ray для разработки продуктов и услуг в области ESG

Allianz X, цифровое инвестиционное подразделение страховщика Allianz Group, расположенное в Германии, возглавило...

Рост автоматизации на рабочих местах требует эффективной стратегии цифровой трансформации:WTW

19-07-2019 Просмотров:112

Рост автоматизации на рабочих местах требует эффективной стратегии цифровой трансформации:WTW

В связи с тем, что в сфере автоматизации на рабочем месте не...

Страховой рынок в России приходит в норму, но угрозы остаются:…

19-07-2019 Просмотров:110

Страховой рынок в России приходит в норму, но угрозы остаются: AM Best

Российский страховой рынок достиг положительного перелома, поскольку в 2018 году премии выросли...

Азия: секреты успеха современных страховых агентов

19-07-2019 Просмотров:110

Азия: секреты успеха современных страховых агентов

В течение некоторого времени бушевали споры о том, будут ли традиционные страховые...

Индия: доходы от премий в сфере автострахования снижаются из-за падения…

19-07-2019 Просмотров:101

Индия: доходы от премий в сфере автострахования снижаются из-за падения продаж автомобилей

Страховщики начинают видеть замедление роста премии автострахования, поскольку продажи на автомобильном рынке...

Южная Корея: регулятор рекомендует соблюдать осторожность при покупке накопительных страховых…

19-07-2019 Просмотров:60

Южная Корея: регулятор рекомендует соблюдать осторожность при покупке накопительных страховых продуктов номинированных в валюте

Служба финансового надзора (FSS) предупредила потребителей о рисках страховых продуктов, номинированных в...

Австралия: регулятор планирует запретить страховой телемаркетинг

19-07-2019 Просмотров:61

Австралия: регулятор планирует запретить страховой телемаркетинг

Австралийская комиссия по ценным бумагам и инвестициям (ASIC) предлагает запретить «холодные» телефонные...

НБРК сообщил о выявленных во II квартале 2019 года нарушениях…

18-07-2019 Просмотров:115

НБРК сообщил о выявленных во II квартале 2019 года нарушениях страховыми организациями прав потребителей  

Национальным Банком по итогам второго квартала 2019 года по обращениям и жалобам...