reklama

Malware FinSpy cílí na Android a iOS

Malware FinSpy cílí na Android a iOS
2019-07-16T13:18:03+02:00
• 16. 7. 2019

Smartphony mohou dostávat mnoho bezpečnostních aktualizací, může se vylepšovat ochrana soukromých dat, ale vždy bude záležet na samotném uživateli, jak se chová, co stahuje, případně co navštěvuje. Neustále se například připomíná, že byste neměli instalovat aplikace z neznámých zdrojů, měli byste si číst podmínky aplikací a jejich oprávnění, ale upřímně řečeno, mnoho běžných uživatelů se ne zcela drží zásad bezpečného chování. Díky tomu mají tvůrci malwaru neustále příležitosti, jak krást data a zneužívat zařízení běžných uživatelů. Výzkumníci ze společnosti Kaspersky nyní objevili poměrně zákeřný malware, který necílí jen na Android, ale také je vytvořen i pro iOS. Jedná se o FinSpy.

Malware FinSpy

FinSpy existuje již delší dobu, ale nyní se objevila novější verze, která má rozšířené funkce. Původní varianta sbírala sice soukromé informace a také konverzace z pupulárních komunikačních služeb, ale novější verze dokáže také sledovat komunikaci v aplikacích jako Telegram, Signal nebo Threema, které jsou považovány za bezpečné.

Jednou z novějších funkcí je také kompletní zamaskování jakýchkoliv stop existence FinSpy v mobilu a veškerých úprav. Objevení je tedy velmi komplikované a běžný uživatel v podstatě nikdy nezjistí, že má takový malware ve svém mobilu.

Zajímavostí je, že FinSpy cílí i na iOS majitele zařízení. Konkrétně je nutné mít iOS 11 nebo starší, takže pravděpodobnost napadení je poměrně malá, když vezmeme v potaz rychlost adopce novějších verzí tohoto operačního systému.

„Vývojáři stojící za malwarem FinSpy průběžně sledují bezpečnostní aktualizace mobilních platforem na jejichž základě pružně mění své škodlivé programy, tak aby se vyhnuly detekování. Sledují také aktuální trendy a zavádějí funkcionality, díky nimž jsou schopni dostat data z aplikací, které jsou v danou dobu na vrcholu popularity. V podstatě každý den se setkáváme s novými oběťmi FinSpy, proto je důležité věnovat pozornost nejnovějším aktualizacím svých zařízení a provádět je hned jak jsou k dispozici,“ varuje Alexey Firsh, bezpečnostní odborník společnosti Kaspersky.

Aby konkrétní mobil mohl být infikován malwarem FinSpy, je nutné, aby k němu měli útočnici přístup. Případě stačí, aby smartphone měl root nebo jailbreak úpravu. Pokud si hlídáte mobil a nedáváte ho z očí, je pravděpodobnost nízká. Pokud navíc nemáte ani jednu úpravu na zvýšení oprávnění, tak jste v relativním bezpečí.

Vzhledem k tomu, že FinSpy se využívá nebo využíval i ke sledování vysoce postavených lidí ve vládách a firmách, tak není překvapením, že vychází nejrůznější aktualizace, které cílí na nové bezpečnostní chyby a komplikace.

Zásady bezpečného chování

  • Nikdy nenechávejte nezamčený mobil nebo tablet bez dohledu a ujistěte se, že se nikdo nedívá, když zadáváte svůj bezpečnostní kód pro odemčení obrazovky.
  • Neprovádějte u svých zařízení jailbreak nebo rootování – hackerům byste tím velmi usnadnili práci.
  • Instalujte si aplikace pouze z oficiálních obchodů Google Play a App Store.
  • Neklikejte na podezřelé odkazy, které vám přišly od neznámého čísla/odesilatele.
  • V nastavení svého zařízení si zablokujte instalace programů z neznámých zdrojů.
  • Pokud to není nutné, nesdílejte s nikým přístupové heslo nebo PIN svých mobilních zařízení.
  • Neukládejte si na svá zařízení žádné neznámé soubory nebo aplikace, protože mohou ohrozit vaše soukromí.

Zdroj: Tisková zpráva

reklama
reklama
reklama
Samsung Galaxy Note10

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim