FinSpy: Το Spyware που δημιουργήθηκε από εταιρεία, όχι από χάκερς

Πολλές φορές έχουμε δει να συμβαίνουν διάφορα κακά πράγματα με το spyware, τα οποία έχουν δημιουργήσει κακόβουλοι χρήστες που θέλουν να σας βλάψουν.

Πολλές φορές έχουμε δει να συμβαίνουν διάφορα κακά πράγματα με το spyware, τα οποία έχουν δημιουργήσει κακόβουλοι χρήστες που θέλουν να σας βλάψουν.

Συνήθως, αυτοί που φτιάχνουν ένα spyware είναι κρυφοί προγραμματιστές κακού κώδικα, οι οποίοι βρίσκονται σε μία καφετέρια, ή σε ένα δημόσιο δίκτυο. Τι γίνεται όμως, όταν το spyware το δημιουργήσει μία σοβαρή IT εταιρεία ? Όσο και ανησυχητικό και να ακούγεται, υπάρχει ήδη και είναι το FinSpy, καθώς τον τελευταίο χρόνο, το χειρουργικά προγραμματισμένο spyware έχει εντοπιστεί σε πάρα πολλές συσκευές.

Τι κάνει το FinSpy

Παρόλο που η Desktop έκδοση του spyware υπάρχει για όλα τα λειτουργικά συστήματα, είτε είναι Windows, είτε Linux, είτε OS X, ο μεγαλύτερος κίνδυνος βρίσκεται στις συσκευές Android και iOS. Η εφαρμογή επιτρέπει στον κακόβουλο χρήστη να έχει πλήρη πρόσβαση στα δεδομένα της συσκευής που έχει μολυνθεί από το spyware. Το κακόβουλο λογισμικό μπορεί να ρυθμιστεί ξεχωριστά για το κάθε θύμα, κατά τέτοιο τρόπο που προσφέρει στον κακόβουλο χρήστη τις προσωπικές πληροφορίες του κάθε θύματος, όπως είναι οι επαφές του, το ιστορικό κλήσεων, η τοποθεσία, τα μηνύματα, το ημερολόγιο και πολλά άλλα.

Επιπλέον, το FinSpy μπορεί να καταγράψει φωνητικές κλήσεις και κλήσεις VoIP, καθώς και μπορεί να υποκλέψει μηνύματα. Έχει την δυνατότητα να μπορεί να παρακολουθεί τις συζητήσεις σας στις εφαρμογές κοινωνικής δικτύωσης όπως, το WhatsApp, WeChat, Viber, Skype, Line, Telegram, Signal και Threema.

Εκτός των μηνυμάτων που υποκλέπτει το spyware, μπορεί να υποκλέψει και αρχεία που αποστέλλονται και λαμβάνονται από τους δύο ή παραπάνω χρήστες που επικοινωνούν μέσω το εφαρμογών επικοινωνίας.

Ποιοι θα πρέπει να προσέχουν για το FinSpy

Το να μολυνθείτε από το FinSpy συμβαίνει ακριβώς με το ίδιο τρόπου που μπορείτε να μολυνθείτε από τον οποιοδήποτε ιό. Πιο συχνά συμβαίνει πατώντας έναν σύνδεσμο σε κάποιο email ή σε μήνυμα. Το μεγαλύτερο ποσοστό κινδύνου βρίσκεται στους χρήστες του λειτουργικού συστήματος Android, καθώς είναι ανοιχτού κώδικα, ενώ το iOS είναι κλειστού, δίνοντας του κάποια ισχυρότερα στρώματα ασφαλείας.

Παρόλα αυτά, ο Android χρήστης δεν έχει πρόσβαση root στην συσκευή, όμως η κακόβουλη εφαρμογή που εγκαθίσταται στην συσκευή, επιτρέπει στον κακόβουλο χρήστη να αποκτήσει root πρόσβαση, μέσω ενός exploit που ονομάζεται DirtyCow. Από την άλλη μεριά, οι χρήστες των iOS συσκευών, είναι περισσότερο ασφαλείς, καθώς για να εγκατασταθεί το spyware πρέπει να γίνει πρώτα jailbreak στην συσκευή.

Εάν σε περίπτωση που ο ιδιοκτήτης της συσκευής έχει κάνει jailbreak, τότε είναι απλά θέμα χρόνου μέχρι να μολυνθεί από το spyware ή από οποιονδήποτε άλλο ιό. Αν δεν έχει κάνει jailbreak την συσκευή του ο ιδιοκτήτης, τότε θα πρέπει να αποκτήσει φυσική πρόσβαση στην συσκευή του ο κακόβουλος χρήστης, να κάνει το jailbreak και έπειτα να εγκαταστήσει το FinSpy.

Πως να προστατευτείτε από το FinSpy
Για να αποφύγετε να μολυνθείτε από το FinSpy spyware, θα πρέπει να ακολουθήσετε ρητά κάποιους κανόνες:

– Μην ανοίγετε ποτέ συνδέσμους από email ή αριθμούς που δεν γνωρίζετε προσωπικά.

– Μην προσπαθήσετε να αποκτήσετε πρόσβαση root ή να κάνετε jailbreak στην συσκευή σας.

– Χρησιμοποιείστε μία αξιόπιστη διαδικτυακή λύση, η οποία θα μπορεί να εντοπίσει και αποτρέψει το spyware από το να σας υποκλέψει τα δεδομένα.

bitdefender.rg