Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » FinSpy – komerciāla spiegprogrammatūra

FinSpy – komerciāla spiegprogrammatūra

Kas notiek, ja spiegprogrammatūru rada nevis pagrīdes ļaunprogrammatūras kodētāji, bet gan nopietns IT uzņēmums? Rezultāts var būt tāda nejauka lieta, kā FinSpy (pazīstama arī kā FinFisher), kuru ir izstrādājis un nu jau labu brīdi tirgo uzņēmums Gamma Group. Pagājušā gada laikā Kaspersky ir eksperti atklājuši šo spiegprogrammatūru daudzās mobilajās ierīcēs.

 

 

Ko spēj FinSpy

Eksistē arī spiegprogrammatūras versija galddatoriem (ne tikai Windows videi, bet arī macOS un Linux), tomēr lielākos draudus rada mobilā versija: FinSpy iespējams instalēt gan iOS, gan Android sistēmās un abām platformām pieejams vienāds funkciju klāsts. Lietotne uzbrucējam nodrošina gandrīz pilnīgu kontroli pār datiem inficētajā ierīcē.

Ļaunprogrammatūru iespējams individuāli konfigurēt katram upurim un tādā veidā, lai uzbrukuma organizētājs saņemtu detalizētu informāciju par lietotāju – kontaktus, zvanu vēsturi, ģeolokāciju, tekstus, kalendārā atzīmētos notikumus un tā tālāk.

Bet tas vēl nav viss. FinSpy var ierakstīt balsi un VoIP izsaukumus, pārtvert īsziņas. Programma prot noklausīties daudzus komunikāciju veidus — WhatsApp, WeChat, Viber, Skype, Line, Telegram, kā arī Signal un Threema. Papildus pašiem ziņojumiem FinSpy izgūst upuru ar ziņapmaiņas lietotnēm sūtītās un saņemtās datnes, kā arī informāciju par grupām un kontaktiem. Vairāk informācijas par FinSpy var atrast Securelist.

 

Kā notiek inficēšanās ar FinSpy

Ar FinSpy iespējams inficēties tieši tāpat, kā ar jebkura cita veida ļaunprogrammatūru. Visbiežāk tas notiek, noklikšķinot uz bīstamas saites ļaunprātīgā e-pasta sūtījumā vai ziņojumā.

Android ierīču īpašnieki parasti atrodas riska zonā un, ja viņu ierīces vēl piedevām ir arī uzlauztas jeb sakņotas (rooted), tas lielā mērā atvieglo ļaunprogrammatūras ieviešanos. Ja lietotājam tomēr nav sistēmas piekļuves tiesību, bet uzlaušanas programma ir instalēta viedtālrunī (tāda situācija veidojas, ja tās vai citas lietotnes instalēšanai nepieciešamas superlietotāja tiesības), FinSpy var izmantot šo situāciju, lai piekļūtu sistēmai. Pat tad, ja viedtālrunis nav uzlauzts un tajā nav instalētas uzlaušanas lietotnes, spiegprogrammatūra ar ekspluatējuma DirtyCow palīdzību var piekļūt sistēmai.

Spiegprogrammatūras iOS versijai nepieciešama uzlauzta sistēma (jailbroken). Ja kādu nebūt iemeslu dēļ iPhone vai iPad īpašnieks to jau ir izdarījis, ierīci iespējams inficēt tieši tāpat kā Android sistēmu. Ja tā nav, uzbrucējam nepieciešama fiziska piekļuve ierīcei, uzlaušana jāveic manuāli un pēc tam jāinstalē FinSpy.

Kā aizsargāties no FinSpy

Lai nekļūtu par FinSpy un līdzīgas spiegprogrammatūras upuri, jāievēro tipveida norādījumi.

  • Neklikšķiniet uz aizdomīgām saitēm e-pastos, teksta ziņojumos vai īsziņās.
  • Nemēģiniet iegūt sistēmas piekļuvi, kurām ir piekļuve konfidenciālai informācijai.
  • Izmantojiet uzticamu drošības risinājumu, kurš atpazīst šāda veida apdraudējumu; iPhone īpašniekiem jāpatur prātā, ka, par nelaimi, šāda risinājuma nav sistēmai iOS (lasiet: Kāpēc nav antivīrusa iOS ierīcēm?).

Izmantoti Kaspersky materiāli.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 7 = 3

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu