Hot Posts

6/recent/ticker-posts

FinSpy - Attenzione al tool che monitora e spia dispositivi iOS e Android

Ritorniamo a parlare di sicurezza online , oggi vogliamo segnalarvi FinSpy un tool di sorveglianza avanzata che consente di spiare dispositivi iOS e Android, monitorando le attività su quasi tutti i servizi di messaggistica più diffusi compresi quelli criptati  e celandosi meglio di prima. 



Questi tool consentono agli attaccanti di spiare tutte le attività che vengono condotte sui dispositivi, appropriandosi così di informazioni sensibili, come la localizzazione tramite GPS, i messaggi, le immagini, le chiamate e molto altro ancora.   


FinSpy è un software malevolo estremamente efficace che ha come obiettivo la sorveglianza mirata. Grazie a questo tool ci sono stati furti di informazioni ai danni di diverse realtà in tutto il mondo: ONG internazionali, governi e forze di polizia. I responsabili possono decidere di adattare il comportamento di un tool malevolo come FinSpy a seconda di un target o di gruppi di target specifici.Tra le funzionalità di base di questo malware c’è il monitoraggio quasi illimitato delle attività che vengono condotte tramite un dispositivo: è possibile monitorare la geolocalizzazione, tutti i messaggi in entrata e in uscita, i contatti, i media memorizzati sul device e i dati provenienti da servizi di messaggistica popolari come WhatsApp, Facebook, Messenger o Viber. Tutti i dati esfiltrati vengono trasferiti ai cybercriminali tramite SMS o protocolli HTTP.

Le ultime versioni conosciute del malware sono in grado di estendere le loro capacità di sorveglianza anche ad altri servizi di messaggistica, compresi quelli considerati "sicuri", come Telegram, Signal o Threema. Queste ultime versioni sono anche più complesse da rilevare. Il malware che prende di mira iOS, ad esempio, che colpisce dispositivi con iOS 11 e versioni precedenti, ora è in grado di celare eventuali tracce di Jailbreak; anche la nuova versione per Android contiene un exploit in grado di ottenere permessi di root - quasi illimitati, con pieno accesso a tutti i file e comandi - su dispositivi dai quali sono stati precedentemente rimossi.



Per evitare di diventare vittime di FinSpy è consigliato

· Non lasciare mai lo smartphone o il tablet senza blocco di sicurezza e assicurarsi sempre che nessuno veda il codice di sblocco nel corso del suo inserimento.

· Non fare il Jailbreak o il Rooting del dispositivo, perché queste procedure possono facilitare il lavoro di eventuali attaccanti.

· Installare le applicazioni mobile solo da app store ufficiali, come Google Play.

· Non cliccare su link sospetti ricevuti da contatti sconosciuti.

· Bloccare l'installazione di programmi provenienti da fonti sconosciute nelle impostazioni del dispositivo.




· Non rivelare la password o il codice di accesso al proprio dispositivo mobile a nessuno, neppure a persone di fiducia.

· Non memorizzare mai sul dispositivo file o applicazioni estranee, in quanto potrebbero rappresentare un pericolo per la privacy.

· Scaricare una soluzione di sicurezza affidabile per i dispositivi mobile.

Posta un commento

0 Commenti