Hlavní obsah
Ilustrační foto Foto: Jaroslav Soukup, Novinky

Špionážní virus zjistí o uživateli vše, útočí na mobily a tablety

Především na chytré telefony a počítačové tablety s operačními systémy Apple iOS a Android cílí špionážní nástroj FinSpy, který objevili výzkumníci z antivirové společnosti Kaspersky. Tento nezvaný návštěvník dovede na mobilním zařízení monitorovat aktivitu uživatele, načež získaná citlivá data odešle útočníkovi – a to včetně zpráv, obrázků, nahrávek hovorů či polohy GPS.

Ilustrační foto Foto: Jaroslav Soukup, Novinky
Špionážní virus zjistí o uživateli vše, útočí na mobily a tablety

„FinSpy je velmi efektivní softwarový nástroj umožňující cílené sledování. Podle odborníků kradl informace po celém světě od mezinárodních nevládních organizací, vlád a orgánů činných v trestním řízení. Útočníci mohou přizpůsobit chování každého škodlivého implantátu FinSpy konkrétnímu cíli nebo skupině cílů,“ varoval Alexey Firsh, bezpečnostní odborník společnosti Kaspersky.

Podle nich je nově objevená hrozba velmi závažná, neboť schopnosti monitoringu aktivit na napadeném zařízení jsou takřka neomezené. „Útočníci mohou sledovat polohu zařízení, všechny příchozí a odchozí zprávy, kontakty, uložená média a data z oblíbených platforem pro zasílání zpráv, jako jsou WhatsApp, Messenger od Facebooku nebo Viber,“ vypočítal bezpečnostní expert.

Odpojení od internetu nepomůže

Všechna ukradená data se následně k útočníkovi přenesou prostřednictvím internetu. Pokud mobilní zařízení není připojeno k síti, využije virus SMS zprávy. V bezpečí před šmírováním tedy nejsou ani uživatelé, kteří svá mobilní zařízení nepřipojují k internetu.

Počítačoví piráti nicméně mohou infikovat tablet nebo chytrý telefon pouze ve dvou případech: tím prvním je fyzický přístup k zařízení, případně dovedou infikovat zařízení, které prošlo jailbreakem nebo rootováním.

To jsou softwarové úpravy mobilních zařízení, díky kterým lze následně instalovat i neoficiální aplikace do systémů iOS a Android. Právě kvůli této výhodě se k jailbreaku nebo rootování uživatelé v nejednom případě odhodlají sami.

Maskuje po sobě stopy

FinSpy po sobě dovede velmi dobře maskovat stopy. „Například verze malwaru zacílená na iOS 11 a starší verze je schopná skrýt stopy po jailbreaku. Podobně je tomu i u Androidu – nová verze FinSpy obsahuje exploit schopný získat rootovací oprávnění, a tím pádem neomezený přístup k souborům a příkazům,“ zdůraznil Firsh.

„V podstatě každý den se setkáváme s novými oběťmi FinSpy, proto je důležité věnovat pozornost nejnovějším aktualizacím svých zařízení a provádět je hned, jakmile jsou k dispozici,“ uzavřel bezpečnostní expert.

yknivoNumanzeSaNyknalC

Výběr článků