FinSpy – komercijalni spyware

Šta se dešava kada se špijunski softver ne razvija podzemnim koderima malvera, već ozbiljnom IT firmom? Rezultat može biti gadna stvar kao što je FinSpy (poznat i kao FinFisher), koji je već dugo vremena razvijen i legalno prodavan od strane anglo-njemačke kompanije Gamma Group. Tokom prošle godine, otkrili smo ovaj špijunski softver na desetinama mobilnih uređaja.
Na šta FinSpy dolazi
Iako postoji desktop verzija špijunskog softvera (ne samo za Windows, već i za MacOS i Linux), najveća opasnost uglavnom dolazi od mobilnih implantata: FinSpy se može instalirati na iOS i Android, sa istim skupom funkcija dostupnih za svaku platforma. Aplikacija daje napadaču skoro potpunu kontrolu nad podacima na zaraženom uređaju.
Malver može da se konfiguriše pojedinačno za svaku žrtvu i na takav način da snabdeva napadačima detaljne informacije o korisniku, uključujući kontakte, istoriju poziva, geolokaciju, tekstove, događaje u kalendaru i tako dalje.
Ali to nije sve. FinSpy može snimati glasovne i VoIP pozive i presresti trenutne poruke. Ima mogućnost da prisluškuje mnoge komunikacijske usluge – WhatsApp, WeChat, Viber, Skype, Line, Telegram, kao i Signal i Threema. Osim poruka, FinSpy izdvaja datoteke koje su žrtve poslale i primile u aplikacijama za razmjenu poruka, kao i podatke o grupama i kontaktima. Više detalja o FinSpy-u možete naći na Securelist-u .
Ko se čuvati od FinSpy-a
Inficiranje FinSpy-om se dešava isto kao kod većine vrsta malware-a. Najčešće je to slučaj kada kliknete na vezu u zlonamjernoj e-pošti ili tekstualnoj poruci.

Vlasnici Android uređaja su tradicionalno u zoni rizika, a ako su i njihovi gadgeti ukorenjeni , to uvelike olakšava zadatak malvera. Ako, međutim, korisnik nema root pristup, ali je na pametnom telefonu instalirana aplikacija za navijanje (kao što se to događa kada su potrebna prava superkorisnika za instalaciju neke druge aplikacije), FinSpy to može iskoristiti da dobije root. Čak i ako pametni telefon nije ukorenjen, a nema instalirane aplikacije za navođenje, špijunski softver može dobiti root pristup koristeći DirtyCow exploit.
Apple korisnici imaju malo lakše vrijeme. Verzija špijunskog softvera za iOS zahtijeva sistemsko bjekstvo iz zatvora . Ako je vlasnik iPhone / iPad već to uradio, uređaj može biti zaražen na isti način kao i Android gadget. Ali ako ne, napadač mora dobiti fizički pristup uređaju, izvršiti ga bjekstvo iz zatvora ručno, a zatim instalirati FinSpy.
 FinSpy
Da biste izbegli da postanete žrtva FinSpy-a i sličnog špijunskog softvera, morate slediti standardne smernice:

  • Ne pratite sumnjive veze u e-porukama, instant porukama ili tekstualnim porukama.
  • Ne pokušavajte da dobijete root pristup (Android) ili izvršite jailbreak (iOS) na uređajima koji imaju pristup kritičnim podacima.
  • Koristite pouzdano sigurnosno rješenje koje može otkriti ovu vrstu prijetnje; Vlasnici iPhone-a trebaju imati na umu da nažalost ne postoje takva rješenja za iOS ( i evo zašto ).

Izvor: Pavel Shoshin, 11. jul 2019

Dežurstvo od 09 do 16h u prostoriji servisa

Fismod - Beograd

Koristimo "mali" godišni odmor od 29.07. do 03.08.2021