Článek
„FinSpy je velmi efektivní softwarový nástroj umožňující cílené sledování. Podle odborníků kradl informace po celém světě od mezinárodních nevládních organizací, vlád a orgánů činných v trestním řízení. Útočníci mohou přizpůsobit chování každého škodlivého implantátu FinSpy konkrétnímu cíli nebo skupině cílů,“ varoval Alexey Firsh, bezpečnostní odborník společnosti Kaspersky.
Podle nich je nově objevená hrozba velmi závažná, neboť schopnosti monitoringu aktivit na napadeném zařízení jsou takřka neomezené. „Útočníci mohou sledovat polohu zařízení, všechny příchozí a odchozí zprávy, kontakty, uložená média a data z oblíbených platforem pro zasílání zpráv, jako jsou WhatsApp, Messenger od Facebooku nebo Viber,“ vypočítal bezpečnostní expert.
Odpojení od internetu nepomůže
Všechna ukradená data se následně k útočníkovi přenesou prostřednictvím internetu. Pokud mobilní zařízení není připojeno k síti, využije virus SMS zprávy. V bezpečí před šmírováním tedy nejsou ani uživatelé, kteří svá mobilní zařízení nepřipojují k internetu.
Počítačoví piráti nicméně mohou infikovat tablet nebo chytrý telefon pouze ve dvou případech: tím prvním je fyzický přístup k zařízení, případně dovedou infikovat zařízení, které prošlo jailbreakem nebo rootováním.
To jsou softwarové úpravy mobilních zařízení, díky kterým lze následně instalovat i neoficiální aplikace do systémů iOS a Android. Právě kvůli této výhodě se k jailbreaku nebo rootování uživatelé v nejednom případě odhodlají sami.
Maskuje po sobě stopy
FinSpy po sobě dovede velmi dobře maskovat stopy. „Například verze malwaru zacílená na iOS 11 a starší verze je schopná skrýt stopy po jailbreaku. Podobně je tomu i u Androidu – nová verze FinSpy obsahuje exploit schopný získat rootovací oprávnění, a tím pádem neomezený přístup k souborům a příkazům,“ zdůraznil Firsh.
„V podstatě každý den se setkáváme s novými oběťmi FinSpy, proto je důležité věnovat pozornost nejnovějším aktualizacím svých zařízení a provádět je hned, jakmile jsou k dispozici,“ uzavřel bezpečnostní expert.
Může se vám hodit na Seznamu: