2019-07-12

Nytt spionverktyget kan övervaka krypterade meddelandetjänster

Säkerhetsexperter hos Kaspersky har identifierat nya versioner av det avancerade spion- och övervakningsverktyget FinSpy. De nya versionerna fungerar både på iOS- och Android-enheter och kan övervaka aktiviteten på nästan alla populära meddelandetjänster, även krypterade.

FinSpy är ett extremt effektivt spionverktyg för riktad övervakning, som också har setts stjäla information från bland annat välgörenhetsorganisationer, statliga verksamheter och brottsbekämpande myndigheter över hela världen. Inkräktarna kan skräddarsy beteendet i varje FinSpy-installation, för att uppnå ett specifikt mål eller syfte.

Enligt Kaspersky kan FinSpy övervaka i princip all aktivitet på en enhet och även komma åt GPS-data, alla inkommande och utgående meddelanden, kontakter, media lagrad på enheten och data från populära meddelandetjänster som WhatsApp, Facebook messenger eller Viber. All data som inkräktarna vill komma åt överförs sedan via SMS eller HTTP-protokollet.

De senaste kända versionerna av den skadliga programvaran har fått fler övervakningsfunktioner så att inkräktarna även kan komma åt fler meddelandetjänster, även sådana som anses vara "säkra", till exempel Telegram, Signal eller Threema. De är också bättre på att dölja sina spår. Exempelvis kan iOS-versionen, som riktar sig mot iOS 11 och äldre versioner, nu dölja att programvaran installerats, medan den nya versionen för Android innehåller en funktion som ger tillgång till root-privilegier och därmed nästan obegränsad tillgång till alla filer och kommandon på enheten.

Baserat på den informationen som Kaspersky fått fram, behöver angriparna antingen fysisk tillgång till telefonen eller en redan hackad (så kallad jailbraked eller rootad) telefon för att infektera Android och iOS-baserade enheter med FinSpy. Är enheten redan hackad finns det minst tre möjliga infektionsvektorer: SMS, e-post eller push-meddelanden.

Enligt Kasperskys efterforskningar har flera dussin mobila enheter smittats under det gångna året.

– De som utvecklat FinSpy övervakar alla säkerhetsuppdateringar för mobila plattformar, så att de snabbt kan anpassa sina skadliga program så de inte blockeras. De bevakar också vilka applikationer som är mest populära för att spionprogrammet ska kunna komma åt data även för dessa. Vi identifierar dagligen nya offer för FinSpy, varför det är viktigt att installera nya uppdateringar så snart de släpps. Oavsett hur säkra apparna du använder säger sig vara, så har hackare möjlighet att spionera på din aktivitet och komma åt din data när de väl tagit sig in, säger Alexey Firsh, säkerhetsforskare vid Kaspersky Lab. 

För att undvika att bli offer för FinSpy, rekommenderar Kasperskys forskare följande:

  • Inte lämna din smartphone eller surfplatta upplåst och se till att ingen kan se din PIN-kod
  • Installera bara mobilappar från betrodda ställen som Google Play
  • Klicka inte på misstänkta länkar som skickats till dig från okända nummer
  • Blockera installationen av program från okända källor i dina enhetens inställningar
  • Uppge inte dina lösenordet eller koder till din mobila enhet, inte ens till personer du litar på
  • Spara inte okända filer eller program på din enhet, eftersom de kan skada din integritet

Leverantörer
Ändra marknad
Till toppen av sidan