Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Programari maliciós mòbil NoviSpy

NoviSpy

El Mura el Programari maliciós mòbil
Traduir a:
Català

En els últims anys, NoviSpy s'ha convertit en una amenaça important per als usuaris d'Android. Classificat com a programari espia, aquest programari maliciós funciona de manera sigilosa, recopilant dades sensibles i comprometent la privadesa. Informes alarmants relacionen NoviSpy amb l'Agència Sèrbia d'Intel·ligència de Seguretat (BIA), amb proves que suggereixen el seu ús per atacar periodistes, activistes i manifestants. Aquí teniu el que necessiteu saber sobre NoviSpy i com protegir-vos d'amenaces similars.

Visió general de NoviSpy

NoviSpy aprofita els serveis d'accessibilitat d'Android, una característica legítima dissenyada per ajudar els usuaris amb discapacitats. L'explotació d'aquests serveis permet que el programari espia tingui un control ampli sobre els dispositius infectats. Un cop instal·lat, NoviSpy funciona al nivell del nucli, donant-li accés privilegiat a les funcions del sistema.

Funcions clau de NoviSpy:

  • Extracció de dades: accés a llistes de contactes, missatges SMS i registres de trucades.
  • Robatori de fitxers: la possibilitat de descarregar fitxers directament des del dispositiu.
  • Seguiment de geolocalització: seguiment continu de la ubicació de la víctima.
  • Vigilància d'àudio i vídeo: gravació mitjançant el micròfon i les càmeres del dispositiu.
  • Espionatge d'aplicacions: captura de captures de pantalla d'aplicacions com WhatsApp i Signal.

Aquestes capacitats fan de NoviSpy una eina versàtil i perillosa per a la vigilància. La naturalesa sigilosa del programari espia fa que les víctimes sovint no siguin conscients de la seva presència fins que s'ha produït un dany important.

Una eina de vigilància

La sofisticació de NoviSpy suggereix que no és una varietat de programari maliciós normal. L'evidència connecta el seu ús amb la vigilància patrocinada per l'estat, especialment per l'Agència Sèrbia d'Intel·ligència de Seguretat (BIA). En un cas confirmat, NoviSpy va ser descobert en el dispositiu d'un periodista retornat després de la confiscació per part de la policia sèrbia.

Els investigadors van trobar que el dispositiu estava compromès amb el programari d'extracció de dades Cellebrite, que va explotar una vulnerabilitat de dia zero als productes Qualcomm. Aquestes vulnerabilitats, inclosa CVE-2024-43047 (ara pegat), van permetre a NoviSpy evitar les defenses de seguretat i establir-se al sistema.

Implicacions més àmplies del programari espia

El programari espia com NoviSpy no és únic. Altres exemples de programari espia coneguts inclouen:

  • Monokle: s'orienta a dispositius mòbils, centrant-se en el robatori de dades i la supervisió.
  • PlainGnome: Dissenyat per a la vigilància encoberta d'objectius d'alt valor.
  • BoneSpy: compta amb capacitats similars de robatori de dades i seguiment.

Aquests programes demostren la creixent prevalença del programari espia com a eina d'espionatge, especialment contra periodistes, activistes i dissidents. Més enllà de les violacions de la privadesa, el programari espia comporta riscos com ara robatori d'identitat , pèrdues econòmiques i possibles danys físics per a les persones objectiu.

Com NoviSpy infecta els dispositius

Tot i que NoviSpy s'ha relacionat amb la confiscació de dispositius físics, és probable que utilitzi diverses tècniques d'infiltració:

  1. Cadenes d'explotació: aprofitant una combinació de vulnerabilitats (p. ex., CVE-2024-38402, CVE-2024-33060) per evitar les defenses.
  2. Exploitacions de clic zero: explotació de trucades telefòniques de números falsificats i no vàlids per oferir programari maliciós sense la interacció de l'usuari.
  3. Enginyeria social: trucs com ara correus electrònics de pesca, enllaços maliciosos i actualitzacions d'aplicacions fraudulentes.

Altres mètodes generals inclouen publicitat incorrecta, descàrregues de drive-by i botigues d'aplicacions de tercers compromeses. El programari maliciós sovint es fa passar per fitxers o programari legítims, cosa que dificulta la seva detecció per als usuaris.

Com mantenir-se a salvo del programari espia

Protegir el vostre dispositiu Android del programari espia requereix una combinació de mesures de vigilància i proactives:

  • Baixa Precaució: baixa només aplicacions de botigues oficials com Google Play. Eviteu les botigues d'aplicacions de tercers o els llocs web sospitosos.
  • Reviseu els permisos de les aplicacions: aneu amb compte amb les aplicacions que sol·licitin permisos excessius.
  • Manteniu-vos actualitzat: actualitzeu regularment el vostre dispositiu i les aplicacions per corregir les vulnerabilitats de seguretat.
  • Utilitzeu un programari de seguretat de bona reputació: instal·leu un programa antivirus fiable i mantingueu-lo actualitzat. Realitzeu exploracions periòdiques per detectar i eliminar amenaces.
  • Practiqueu la navegació segura: eviteu fer clic en enllaços desconeguts o obrir fitxers adjunts de correu electrònic no sol·licitats.

    • Per a les persones amb més risc, com els activistes i els periodistes, les eines especialitzades antivigilància i la formació en seguretat són crucials per mitigar els riscos del programari espia dirigit.

    NoviSpy representa una escalada perillosa en l'ús de programari espia amb finalitats polítiques i de vigilància. Les seves sofisticades capacitats i vincles amb actors patrocinats per l'estat posen de manifest els creixents riscos per a la privadesa i la seguretat a l'era digital. En comprendre l'amenaça i adoptar pràctiques de seguretat sòlides, els usuaris es poden protegir millor contra aquesta i altres formes de programari maliciós.

    Manteniu-vos informat, aneu amb compte i feu de la ciberseguretat una prioritat per salvaguardar la vostra informació personal i privadesa digital.

    Tendència

    Més vist

    Carregant...