marketing
več | arhivpoudarjeno
slikaNemčija prisilila Apple da NFC plačevanje omogoči tudi drugim ponudnikom
18.11.2019

Apple že vse od pričetka uporabe NFC v svojih telefonih dostop do te funkcionalnosti precej omejuje, še posebej to velja za mobilno plačevanje. Vsaj v Nemčiji pa se očitno obetajo spremembe, saj je tamkajšnje sodišče z odločbo Apple prisililo v odobritev dostopa do mobilne denarnice tudi za druge stranke.

slikaBo mobilno plačevanje nadomestilo plačilne kartice?
15.11.2019

Mastercard je v najnovejši raziskavi Masterindex raziskal plačilne navade Slovencev, kjer vse pomembnejšo vlogo prevzemajo brezstična plačila. Slovenci poleg brezstične oblike plačevanja s fizičnimi karticami vse pogosteje za svoje nakupe uporabljajo mobilne telefone.

slikaProdaja pametnih ur v porastu
13.11.2019

Prodaja pametnih mobilnikov že nekaj časa stagnira, to pa ne drži za pametne ure. Prodaja le-teh je namreč čedalje višja, v tretjem četrtletju letošnjega leta je bilo tako razposlanih kar 14 milijonov kosov, kar nanese 42 odstotno rast glede na enako obdobje lani.

slikaHuawei Slovenija predstavil novosti za naš trg
11.11.2019

Huawei Slovenija je prejšnji teden v Kristalni palači ljubljanskega BTC-ja predstavil jesenske novosti, za naš trg. Telekomunikacijski gigant se tako lahko pohvali z brezžičnimi stereo slušalkami FreeBuds 3 in telefonom Nova 5T. Največ zanimanja pa sta deležni obe različici pametnih ur Huawei Watch GT 2, večja s premerom 46mm in manjša s premerom 42mm, ki na police prihaja konec novembra.

slikaSamsung in IBM predstavljata 5G mobilne rešitve, ki temeljijo na umetni inteligenci
08.11.2019

Samsung Electronics in IBM sta na dogodku Samsung Developer Conference 2019 predstavila novo skupno platformo, ki temelji na zmogljivosti IBM Cloud rešitve, umetni inteligenci in vključuje Samsung mobilne rešitve. Sodelovanje med družbama združuje IBM rešitve s Samsung Galaxy ekosistemom, kar omogoča nudenje vrhunskih storitev za poslovne stranke.

članki

Nove različice orodja FinSpy nadzorujejo naprave z iOS in Android

Deli z ostalimi

22.07.2019
Objavil: Dare Gliha

Strokovnjaki družbe Kaspersky so odkrili nove različice naprednega zlonamernega orodja za nadzor FinSpy. Novi vsadki delujejo tako na napravah z operacijskim sistemom iOS kot Android in lahko nadzorujejo aktivnosti na skoraj vseh priljubljenih storitvah izmenjave sporočil, vključno s šifriranimi različicami.

Hkrati znajo še bolje zakriti svoje sledi. Orodja omogočajo napadalcem, da vohunijo na vseh aktivnostih naprave in kradoma prenesejo občutljive podatke, kot so lokacija GPS, sporočila, fotografije in klici.

FinSpy je zelo učinkovito orodje programske opreme za ciljan nadzor. Opaženo je bilo, da krade informacije mednarodnim nevladnim organizacijam, vladam in organom kazenskega pregona po celem svetu. Upravljalci orodja lahko vedenje vsakega zlonamernega vsadka FinSpy posebej prilagodijo za posamezno tarčo ali skupno tarč.

Osnovno delovanje zlonamerne programske opreme omogoča skoraj neomejen nadzor aktivnosti na napravi, vključno z nadzorom geografske lokacije, vseh vhodnih in odhodnih sporočil, kontaktov, vseh datotek, ki so shranjene na napravi, ter podatkov iz priljubljenih storitev za izmenjavo sporočil, kot so WhatsApp, Facebook Messenger in Viber. Vsi ukradeni podatki se preko sporočil SMS ali protokola HTTP prenesejo napadalcu.

Zadnje znane različice zlonamerne programske opreme imajo razširjene funkcije nadzora na dodatne storitve za izmenjavo sporočil. Med njimi ciljajo vključno tiste, ki so znane kot varne, denimo Telegram, Signal ali Threema. Prav tako so bolj spretne pri skrivanju svojih sledi. Za primer, zlonamerna programska oprema, ki cilja operacijski sistem iOS 11 in starejše različice, lahko sedaj skrije znake nepooblaščene pridobitve večjih privilegijev (angl. jailbreak). Na drugi strani nova različica za naprave z operacijskim sistemom Android vsebuje programsko opremo, ki je zmožna pridobiti posebne pravice korenskega dostopa na napravi, kjer sicer ni bil izveden postopek za pridobitev korenskega dostopa (angl. unrooted device). Pri tem napadalec prejme skoraj neomejene pravice in popoln dostop do vseh datotek in ukazov na napravi.

Glede na podatke, dostopne družbi Kaspersky, napadalec za uspešno okužbo tako naprave z operacijskim sistemom Android kot iOS potrebuje fizični dostop do mobilnega telefona ali pa telefon s pridobljenimi večjimi privilegiji (angl. jailbroken phone) oziroma s korenskim dostopom (angl. rooted phone). Za takšne telefone obstajajo vsaj trije možni dejavniki okužbe: sporočila SMS, e-poštna sporočila ali potisna sporočila. Po telemetričnih podatkih družbe Kaspersky je bilo v zadnjem letu okuženih nekaj ducatov mobilnih naprav.

»Razvijalci orodja FinSpy neprestano spremljajo varnostne posodobitve za mobilne platforme. Tako pazijo, da hitro spremenijo zlonamerne programe, in se izognejo temu, da bi njihovo delovanje preprečili varnostni popravki. Poleg tega napadalci sledijo trendom in vzpostavljajo funkcije za pridobivanje podatkov iz aplikacij, ki so trenutno najbolj priljubljene. Ker lahko dnevno opazujemo žrtve orodja FinSpy, morate uporabniki biti pozorni na zadnje posodobitve platform in jih namestiti takoj, ko so izdane. Ko enkrat izvedete postopek za pridobitev korenskega dostopa oziroma večjih privilegijev, je vaša naprava široko dostopna za vohunjenje. Pri tem pa ni več važno niti kako varne so aplikacije, ki jih uporabljate, niti kako zaščiteni so sicer vaši podatki,« je izpostavil Alexey Firsh, varnostni raziskovalec v družbi Kaspersky.

fotografije
komentarji
Ali imate na mobilniku nastavljen slovenski jezik?

Da
Ne, imam nastavljeno angleščino
Ne, imam nastavljen drug jezik
Ne, ker moj mobilnik ne omogoča slovenščine
Ne vem

obveščanje

Prijava na elektronske novice:

e-pošta:

več članki