Malware FinSpy opět útočí

FinSpy je velmi efektivní softwarový nástroj umožňující cílené sledování. Podle odborníků kradl informace po celém světě od mezinárodních nevládních organizací, vlád a orgánů činných v trestním řízení. Útočníci mohou přizpůsobit chování každého škodlivého implantátu FinSpy konkrétnímu cíli nebo skupině cílů.

Hlavní funkcí tohoto malwaru jsou téměř neomezené schopnosti monitoringu aktivit na napadeném zařízení. Útočníci mohou sledovat polohu zařízení, všechny příchozí a odchozí zprávy, kontakty, uložená médií a data z oblíbených platforem pro zasílání zpráv jako je WhatsApp, Messenger od Facebooku nebo Viber. Všechna ukradená data se k útočníkovi přenesou prostřednictvím SMS zprávy nebo v http protokolu.

Nejnovější známé verze tohoto malwaru mají navíc rozšířené sledovací funkce, díky nimž mohou sledovat i platformy, které byly pro zasílání zpráv považovány za bezpečné – Telegram, Signal nebo Threema. Mají také lepší schopnosti pro zamaskování svých stop. Například verze malwaru zacílená na iOS 11 a starší verze, je schopná skrýt stopy po jailbreaku (softwarové úpravě mobilního zařízení iPhone, po níž lze nainstalovat neoficiální aplikace). Podobně je tomu i u Androidu – nová verze FinSpy obsahuje exploit schopný získat rootovací oprávnění a tím pádem neomezený přístup k souborům a příkazům.

Aby mohli kyberzločinci úspěšně infikovat mobilní zařízení s operačním systémem iOS nebo Android, potřebují k nim buď fyzický přístup, nebo zařízení, které prošlo jailbreakem nebo rootováním. Vyplývá to z informací, které mají odborníci z Kaspersky k dispozici. K infikování takto „oslabených“ zařízení pak útočníci mohli využít jeden ze tří možných způsobů: SMS zprávu, e-mail nebo vyskakující oznámení. Z telemetrie Kaspersky vyplývá, že bylo v uplynulém roce tímto malwarem infikováno několik desítek zařízení.

Aby se uživatelé nestali obětí malwaru FinSpy, doporučují odborníci z Kaspersky následující opatření:

• Nikdy nenechávejte nezamčený mobil nebo tablet bez dohledu a ujistěte se, že se nikdo nedívá, když zadáváte svůj bezpečnostní kód pro odemčení obrazovky.
• Neprovádějte u svých zařízení jailbreak nebo rootování – hackerům byste tím velmi usnadnili práci.
• Instalujte si aplikace pouze z oficiálních obchodů Google Play a App Store.
• Neklikejte na podezřelé odkazy, které vám přišly od neznámého čísla/odesilatele.
• V nastavení svého zařízení si zablokujte instalace programů z neznámých zdrojů.
• Pokud to není nutné, nesdílejte s nikým přístupové heslo nebo PIN svých mobilních zařízení.
• Neukládejte si na svá zařízení žádné neznámé soubory nebo aplikace, protože mohou ohrozit vaše soukromí.
• Nainstalujte si na své zařízení účinné bezpečnostní řešení určené pro mobilní zařízení jako je Kaspersky Internet Security for Android.