“Kaspersky Lab”: “FinSpy” casus proqramı qorunan messencerlərdəki adi və gizli yazışmaları oxuya...

“Kaspersky Lab”: “FinSpy” casus proqramı qorunan messencerlərdəki adi və gizli yazışmaları oxuya bilir

“Kaspersky Lab” istifadəçilərin mobil cihazlar üzərindən apardığı bütün əməliyyatları izləyə bilən  “FinSpy” proqram təminatını aşkarlayıb.  Bu proqram şifrələnmədən istifadə edən “Telegram”, “WhatsApp”, “Signal” və “Threema” kimi messencerlərdən məlumatları toplaya bilir. “iOS” üçün nəzərdə tutulan “FinSpy” proqramı “Jailbreak”in izlərini gizlədə bilir, “Android” üçün nəzərdə tutulan versiya isə super istifadəçi hüquqları verən eksployta malikdir.

Cinayətkarlar “FinSpy” proqramını cihaza fiziki giriş əldə etdikdə, eləcə də telefon öncədən “Jailbreak”ə məruz qaldıqda, həmçinin “Android”in köhnə versiyasından istifadə etdikdə, SMS, elektron məktub və ya push xəbərdarlıq yolu ilə yükləyə bilərlər.  “FinSpy” proqramını daha çox məqsədli cəsusluq üçün istifadə edirlər. Proqram kontaktlar, elektron məktublar, SMS, təqvim məlumatları, GPS yerləşmə, şəkillər, yaddaşda saxlanılan fayllar, zənglər, yazışmalar kimi şəxsi məlumatlara çıxış əldə edir. Bu zaman “FinSpy”ın hər bir zərərli nümunəsi qurban seçilmiş konkret şəxsə və ya şəxslərə görə uyğunlaşdırıla bilər.

“FinSpy” proqramının yaradıcıları mobil cihazlar üçün yeni qorunma imkanlarının yaranmasını diqqətlə izləyir və dərhal öz proqramlarına dəyişikliklər edirlər. Biz tez-tez “FinSpy” proqramı ilə üzləşirik, ona görə də istifadəçilərə yenilənmələrdən daima yararlanmağı tövsiyə edirik. Tətbiqlər təhlükəsiz olsalar da, əgər sizin telefonunuz şəbəkədədirsə və “Jailbreak”ə məruz qalıbsa, cinayətkarlar cihaza izləmə proqramını asanlıqla yükləyə bilər” – bunu “Kaspersky Lab” şirkətinin antivirus mütəxəssisi Aleksey Firş deyib.

“Kaspersky Lab” istifadəçiləri “FinSpy” proqramından qoruyur və onu HEUR:Trojan-Spy.IphoneOS.FinSpy.* və  HEUR:Trojan-Spy.AndroidOS.TechFu.* kimi qeydə alır.

“Kaspersky Lab”  cinayətkarların “FinSpy” qurbanına çevrilməmək üçün istifadəçilərə bunları tövsiyə edir:

  • Mobil cihazları şifrəsiz saxlamayın;
  • Şifrənizi heç kimə deməyin;
  • Tətbiqləri yalnız rəsmi mağazalardan yükləyin;
  • Naməlum nömrələrdən göndərilən şübhəli linkləri açmayın;
  • Cihazı elə quraşdırın ki, naməlum mənbələrdən proqram yükləmək imkanı olmasın;
  • Cihazınızı mütəmadi olaraq yoxlayın və orada tanımadığınız tətbiqləri aşkarladıqda, onları dərhal silin;

Linkə keçərək hesabatla bağlı ətraflı məlumat əldə edə bilərsiniz:  https://securelist.ru/new-finspy-ios-and-android-implants-revealed-itw/94348/