SABATO 13 LUGLIO 2019 02.15.15
CYBERSECURITY: KASPERSKY, ALLARME FINSPY, ATTACCA ONG, POLIZIA E ISTITUZIONI =
ADN0021 7 ECO 0 ADN ECO NAZ
CYBERSECURITY: KASPERSKY, ALLARME FINSPY, ATTACCA ONG, POLIZIA E ISTITUZIONI =
Roma, 13 lug. (AdnKronos) - Kaspersky lancia l'allarme per FinSpy,
software malevolo "estremamente efficace" che ha come obiettivo la
sorveglianza mirata. Grazie a questo tool ci sono stati furti di
informazioni ai danni di diverse realtà in tutto il mondo: Ong
internazionali, governi e forze di POLIZIA. I responsabili possono
decidere di adattare il comportamento di un tool malevolo come FinSpy
a seconda di un target o di gruppi di target specifici. E' quanto si
legge in una nota.
Tra le funzionalità di base di questo malware c'è il monitoraggio
quasi illimitato delle attività che vengono condotte tramite un
dispositivo: è possibile monitorare la geolocalizzazione, tutti i
messaggi in entrata e in uscita, i contatti, i media memorizzati sul
device e i dati provenienti da servizi di messaggistica popolari come
WhatsApp, Facebook, Messenger o Viber. Tutti i dati esfiltrati vengono
trasferiti ai cybercriminali tramite SMS o protocolli HTTP.
Le ultime versioni conosciute del malware sono in grado di estendere
le loro capacità di sorveglianza anche ad altri servizi di
messaggistica, compresi quelli considerati "sicuri", come Telegram,
Signal o Threema. Queste ultime versioni sono anche più complesse da
rilevare. Il malware che prende di mira iOS, ad esempio, che colpisce
dispositivi con iOS 11 e versioni precedenti, ora è in grado di celare
eventuali tracce di Jailbreak; anche la nuova versione per Android
contiene un exploit in grado di ottenere permessi di root - quasi
illimitati, con pieno accesso a tutti i file e comandi - su
dispositivi dai quali sono stati precedentemente rimossi. (segue)
(Tam/AdnKronos)
ISSN 2465 - 1222
13-LUG-19 02:15
NNNN
SABATO 13 LUGLIO 2019 02.15.15
CYBERSECURITY: KASPERSKY, ALLARME FINSPY, ATTACCA ONG, POLIZIA E ISTITUZIONI (2) =
ADN0022 7 ECO 0 ADN ECO NAZ
CYBERSECURITY: KASPERSKY, ALLARME FINSPY, ATTACCA ONG, POLIZIA E ISTITUZIONI (2) =
(AdnKronos) - Secondo le informazioni di Kaspersky, per infettare con
successo dispositivi che hanno come sistema operativo Android o iOS,
gli aggressori hanno bisogno di accedere fisicamente allo smartphone o
ad un dispositivo sul quale è già stato fatto il Jailbreak / il
rooting. Per questo tipo di dispositivi esistono tre possibili vettori
di infezione: gli SMS, le email o le notifiche push. In base alla
telemetria di Kaspersky, risulta che nell'ultimo anno sono state
infettate diverse decine di dispositivi mobili.
"Gli sviluppatori che si celano dietro un sistema come FinSpy
monitorano costantemente gli aggiornamenti di sicurezza delle
piattaforme mobile e tendono a modificare rapidamente i loro software
malevoli per evitare che il loro funzionamento venga bloccato da
eventuali risoluzioni dei problemi", commenta Alexey Firsh, Security
Researcher di Kaspersky.
"Non solo: seguono anche i trend e implementano le funzionalità per
l'estrazione dei dati a seconda dalle applicazioni che sono più
popolari. Rileviamo vittime di FinSpy su base giornaliera, quindi è
fondamentale prestare attenzione agli ultimi aggiornamenti della
propria piattaforma e procedere con la loro installazione, non appena
vengono rilasciati. Questo è importante perché, indipendentemente dal
livello di sicurezza delle applicazioni in uso e da quello della
protezione dei dati, una volta che uno smartphone ha subito il root o
il Jailbreak è totalmente esposto alla possibilità di diventare
oggetto di spionaggio", conclude Firsh.
(Tam/AdnKronos)
ISSN 2465 - 1222
13-LUG-19 02:15
NNNN
Blog di informazione e archivio del portale http://www.laboratoriopoliziademocratica.it. Inizio pubblicazioni 22 agosto 2003 Notizie flash dall'Italia e dal mondo. DAL 2003 ININTERROTTAMENTE E OLTRE 100MILA INFORMAZIONI TOTALMENTE GRATUITE- SOSTIENICI CON UNA RICARICA DELLA POSTEPAY
Nessun commento:
Posta un commento