اخبار امنیت

جاسوس افزار FinSpy

جاسوس افزار FinSpy

آزمایشگاه کسپرسکی اعلام کرده است بر طبق مشاهداتش در سال گذشته شمار زیادی از گوشی‌های موبایل به جاسوس افزار FinSpy آلوده بوده‌اند. جاسوس افزاری که بدون اطلاع صاحب گوشی به تمامی اطلاعات او اعم از متن پیغام‌ها، رایانامه‌ها، فهرست مخاطبین، فهرست تماس‌ها، عکس‌ها و موقعیت مکانی قربانی دسترسی داشته و امکان استراق سمع بر روی انواع برنامه‌ها اعم از WhatsApp, WeChat, Viber, Skype, Line و Telegram را دارا می‌باشد. آیا فکر می‌کنید این جاسوس افزار غیر قانونی است و خرید و فروش آن ممنوع است و یا توسط توسعه دهندگان زیر زمینی آن را به وجود آورده‌اند؟ این جاسوس افزار توسط شرکت آلمانی گاما توسعه یافته و به صورت قانونی نیز به فروش می‌رسد. کسپرسکی می‌گوید در اثر فعالیت‌های این کشور هم اکنون این جاسوس افزار در بیست کشور وجود دارد. آزمایشگاه کسپرسکی فعالیت این جاسوس افزار را از بدو پیدایشش در سال ۲۰۱۱ زیر نظر داشته است. این جاسوس افزار سیستم عامل‌های اندروید، iOS، ویندوز، لینوکس و حتی macOS را نیز تهدید می‌نماید. اما عمده تمرکز آن بر روی کاربران اندروید و iOS است. اما در ارتباط با iOS به موفقیت کمتری دست یافته است که جلوتر به بررسی علت آن خواهیم پرداخت.

FinSpy برای نسخه‌های اپل و اندروید

با اینکه FinSpy برای سیستم عامل‌های ویندوز، لینوکس و macOS نیز عرضه شده است، عمده تمرکز آن بر روی اندروید و iOS است. برای هر دو پلتفرم ویژگی‌ها و امکانات یکسانی را ارائه می‌دهد و کنترل کاملی بر روی داده‌های قربانی را برای مهاجم فراهم می‌سازد. اما محققان کسپرسکی می‌گویند FinSpy تنها بر روی iOS نسخه ۱۱ و قبل از آن عمل می‌کند و تا کنون هیچ موردی از آلودگی iOS  نسخه ۱۲ و بعد از آن به این جاسوس افزار مشاهده نشده است. نکته دیگر اینکه بایستی گوشی اپل jailbreak شده باشد، پس اگر گوشی اپل دارید و تا به حال آن را jailbreak نکرده‌اید خیالتان می‌تواند راحت باشد. اما در ارتباط با گوشی‌های اندورید موضوع کاملا متفاوت است و مهاجم با بهره برداری از اکسپلویت DirtyCow می‌تواند دسترسی root به یک دستگاه root نشده بیابد. در ارتباط با عملکرد این جاسوس افزار بایستی بگوییم هر زمان که قربانی آنلاین شود به اصطلاح یک ضربان به سمت پراکسی ارسال می‌نماید، سپس پراکسی این ضربان را به سمت سرور اصلی هدایت کرده، سروری که تمامی عملیات را رهبری و هدایت می‌کند. محققان کسپرسکی با بررسی نسخه‌های مختلف این جاسوس افزار برای اندروید دریافته‌اند که این جاسوس افزار در طول این چند سال در نسخه اندرویدش تغییرات چندانی نداشته است و در عین حال بسیار کارآمد عمل کرده است. جالب است بدانید شرکت توسعه دهنده این جاسوس افزار برای مشتریانشان امکاناتی را در نظر گرفته‌اند تا مطابق با میلشان تنظیمات دلخواهشان را بر روی این جاسوس افزار انجام دهند. مثلا می‌توانند کانال ارتباطی دلخواهشان را انتخاب نمایند و به صورت خودکار انتقال داده را غیر فعال کنند. در آخر نیز در ارتباط با نحوه آلوده شدن به این بدافزار بایستی بگوییم روش عمده کلیک بر روی پیوندی است که از طریق رایانامه و یا SMS برای قربانی ارسال می‌گردد. کسپرسکی در این خصوص راهکارهای زیر را پیشنهاد می‌نماید.

راهکارهای کسپرسکی

  • بر روی پیوندهای مشکوکی که از طریق رایانامه و یا از طریق پیغام برایتان ارسال می‌شود کلیک ننمایید
  • از root کردن و یا jailbreak کردن گوشی خودداری نمایید. (البته در مورد اندروید مهاجمان خود اقدام به این عمل می‌نمایند)
  • از راهکارهای امنیتی مناسب برای تشخیص این تهدیدات استفاده نمایید (اما این موضوع در ارتباط با کاربران اندروید است در ارتباط با آیفون راهکار امنیتی موثری برای پیشنهادی نداریم)

آرمان داده پویان نمایندگی پلاتینیوم کسپرسکی در ایران

برای مشاوره و کسب اطلاعات در ارتباط با راهکارهای امنیتی کسپرسکی

با کارشناسان ما تماس بگیرید

تعداد بازدید: 87


تازه ترین ها