Ses experts Kaspersky ont découvert de nouvelles versions de l'outil avancé de suivi des logiciels malveillants FinSpy.
ΤLes nouveaux implants fonctionnent dans les deux iOS Aussi bien que dedans Android appareils, peuvent suivre l'activité sur presque tous les services de messagerie populaires, y compris les services cryptés, et masquer leurs traces mieux que jamais. Les outils permettent aux attaquants d'espionner toutes les activités des appareils et de voler des données sensibles telles que la localisation GPS, les messages, les photos, les appels, etc.
La FinSpy est un outil logiciel de surveillance ciblée très efficace qui a été observé pour voler des informations de ONG internationales, les gouvernements et les procureurs du monde entier. Ses opérateurs peuvent ajuster le comportement de tout implant malveillant FinSpy à chaque objectif ou groupe d'objectifs spécifique.
La fonctionnalité de base des logiciels malveillants comprend une surveillance presque illimitée de l'activité de l'appareil, telle que la géolocalisation, les messages entrants et sortants, les contacts, les fichiers stockés sur l'appareil et les données des services de messagerie populaires tels que WhatsAppLa Facebook Messenger ou le Viber. Toutes les données volées du fichier sont transférées à l'attaquant via le protocole SMS ou HTTP.
Les dernières versions connues des logiciels malveillants étendent la fonctionnalité de surveillance à des services de messagerie supplémentaires, y compris ceux considérés comme « sécurisés », tels que Telegram, Signal ou b. Ils sont également plus aptes à couvrir leurs itinéraires. Par exemple, les logiciels malveillants pour les appareils iOS ciblant iOS 11 et dans les anciennes versions, il peut désormais masquer les marques de jailbreak tandis que la nouvelle version pour Android contient un exploit qui peut obtenir des privilèges root - un accès presque illimité et complet à tous les fichiers et commandes.
Selon Kaspersky, pour réussir à "infecter" les appareils Android et iOS, les attaquants avaient besoin d'un accès physique au téléphone ou d'un appareil déjà jailbreaké/enraciné. Pour les appareils jailbreakés/enracinés, il existe au moins trois modes d'"infection" possibles : SMS, e-mail ou notifications push.
Selon Kaspersky Telemetry, plusieurs dizaines d'appareils mobiles ont été « infectés » au cours de la dernière année.
Tel que rapporté par Alexeï Fish, chercheur en sécurité chez Kaspersky.
De plus, ils suivent les tendances et appliquent des fonctionnalités pour voler des données à partir d'applications populaires en ce moment. Nous observons quotidiennement les victimes de FinSpy, car cela vaut la peine de regarder les dernières mises à jour de la plate-forme et de les installer dès leur sortie.
Car, peu importe le degré de sécurité des applications que vous utilisez et de sécurité de vos données, une fois que le téléphone est rooté ou jailbreaké, il est exposé aux logiciels espions.
Pour ne pas en être victime FinSpy, les chercheurs de Kaspersky conseillent :
- Ne laissez pas votre smartphone ou votre tablette déverrouillés et assurez-vous toujours que personne ne voit votre code PIN lorsque vous l'utilisez.
- Ne jailbreakez pas et ne rootez pas votre appareil, car cela facilitera le travail de l'attaquant.
- Installez uniquement les applications des magasins d'applications officiels, tels que Google Play ou l'Apple Store.
- Ne suivez pas les liens suspects qui vous ont été envoyés par des numéros inconnus.
- Dans les paramètres de votre appareil, vous empêchez l'installation de programmes provenant de sources inconnues
- Évitez de partager le mot de passe de votre téléphone portable, même avec une personne en qui vous avez confiance.
- Ne stockez jamais de fichiers ou d'applications inconnus sur votre appareil, car cela pourrait compromettre votre vie privée.
- Téléchargez une solution de sécurité éprouvée à valeur ajoutée pour les appareils mobiles, telle que Kaspersky Internet Security for Android.
ΜN'oubliez pas de vous inscrire (s'inscrire) dans notre forum, ce qui peut se faire très facilement par le bouton suivant…
(Si vous avez déjà un compte sur notre forum vous n'avez pas besoin de suivre le lien d'inscription)
Suivez-nous sur Telegram !
