Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Mobiilne pahavara NoviSpy

NoviSpy

Aastaks Mura aastal Mobiilne pahavara
Tõlgi:
Eesti

Viimastel aastatel on NoviSpy tõusnud oluliseks ohuks Androidi kasutajatele. See ründetarkvara, mis on klassifitseeritud nuhkvaraks, töötab salaja, kogub tundlikke andmeid ja seab ohtu privaatsuse. Murettekitavad teated seovad NoviSpy Serbia julgeolekuluureagentuuriga (BIA) ning tõendid viitavad selle kasutamisele ajakirjanike, aktivistide ja meeleavaldajate sihikule. Siin on, mida peate teadma NoviSpy kohta ja kuidas end sarnaste ohtude eest kaitsta.

NoviSpy ülevaade

NoviSpy kasutab Androidi juurdepääsetavuse teenuseid – seaduslikku funktsiooni, mis on loodud puuetega kasutajate abistamiseks. Nende teenuste kasutamine võimaldab nuhkvaral omandada ulatuslik kontroll nakatunud seadmete üle. Pärast installimist töötab NoviSpy kerneli tasemel, andes talle privilegeeritud juurdepääsu süsteemi funktsioonidele.

NoviSpy peamised võimalused:

  • Andmete ekstraheerimine: juurdepääs kontaktiloenditele, SMS-sõnumitele ja kõnelogidele.
  • Failivargus: võimalus faile otse seadmest alla laadida.
  • Geolokatsiooni jälgimine: ohvri asukoha pidev jälgimine.
  • Heli- ja videovalve: salvestamine läbi seadme mikrofoni ja kaamerate.
  • Rakenduste nuhkimine: ekraanipiltide jäädvustamine sellistest rakendustest nagu WhatsApp ja Signal.

Need võimalused muudavad NoviSpy mitmekülgseks ja ohtlikuks seirevahendiks. Nuhkvara vargsi olemus tähendab, et ohvrid ei tea sageli selle olemasolust, kuni on toimunud märkimisväärne kahju.

Järelevalve tööriist

NoviSpy keerukus viitab sellele, et see pole tavaline pahavara tüvi. Tõendid seostavad selle kasutamise riiklikult toetatud jälgimisega, eelkõige Serbia julgeolekuluureagentuuri (BIA) poolt. Ühel kinnitatud juhtumil avastati NoviSpy ajakirjaniku seadmest, mis tagastati pärast Serbia politsei konfiskeerimist.

Uurijad leidsid, et seade ohustas Cellebrite'i andmete ekstraheerimise tarkvara, mis kasutas Qualcommi toodete nullpäeva turvaauku. Need haavatavused, sealhulgas CVE-2024-43047 (nüüd paigatud), võimaldasid NoviSpyl turvalisusest mööda minna ja end süsteemis sisse seada.

Nuhkvara laiemad tagajärjed

Nuhkvara nagu NoviSpy ei ole ainulaadne. Teised tuntud nuhkvara näited hõlmavad järgmist:

  • Monokle: sihib mobiilseadmeid, keskendudes andmete vargustele ja jälgimisele.
  • PlainGnome: mõeldud suure väärtusega sihtmärkide varjatud jälgimiseks.
  • BoneSpy: omab sarnaseid andmete varastamise ja jälgimise võimalusi.

Need programmid näitavad nuhkvara kasvavat levikut spionaaži vahendina, eriti ajakirjanike, aktivistide ja teisitimõtlejate vastu. Lisaks privaatsuse rikkumistele kujutab nuhkvara endast selliseid riske nagu identiteedivargus , rahalised kahjud ja võimalikud füüsilised kahjud sihtrühmadele.

Kuidas NoviSpy seadmeid nakatab

Kuigi NoviSpy on seotud füüsilise seadme konfiskeerimisega, kasutab see tõenäoliselt mitut sissetungimise tehnikat:

  1. Kasutusahelad: turvaaukude kombinatsiooni (nt CVE-2024-38402, CVE-2024-33060) kasutamine kaitsemehhanismidest möödahiilimiseks.
  2. Nullkliki ärakasutamine: võltsitud ja kehtetutelt numbritelt tehtud telefonikõnede ärakasutamine pahavara edastamiseks ilma kasutaja sekkumiseta.
  3. Sotsiaaltehnoloogia: pettused, nagu andmepüügimeilid, pahatahtlikud lingid ja petturlikud rakenduste värskendused.

Muud üldised meetodid hõlmavad pahatahtlikku reklaami, allalaadimist automaatselt ja ohustatud kolmandate osapoolte rakenduste poode. Pahavara maskeeritakse sageli seaduslike failide või tarkvarana, mis muudab kasutajate tuvastamise raskemaks.

Kuidas kaitsta end nuhkvara eest

Android-seadme kaitsmine nuhkvara eest nõuab valvsust ja ennetavaid meetmeid.

  • Allalaadimine Ettevaatust: laadige rakendusi alla ainult ametlikest poodidest, nagu Google Play. Vältige kolmandate osapoolte rakenduste poode või kahtlasi veebisaite.
  • Vaadake rakenduste load üle: olge ettevaatlik rakenduste suhtes, mis nõuavad liigseid lube.
  • Olge kursis: värskendage regulaarselt oma seadet ja rakendusi, et parandada turvaauke.
  • Kasutage usaldusväärset turbetarkvara: installige usaldusväärne viirusetõrjeprogramm ja hoidke seda ajakohasena. Ohtude tuvastamiseks ja eemaldamiseks kontrollige regulaarselt.
  • Kasutage ohutut sirvimist: vältige tundmatutel linkidel klõpsamist ega soovimatute meilimanuste avamist.

    • Suurema riskiga isikute jaoks, nagu aktivistid ja ajakirjanikud, on spetsiaalsed jälgimisvastased tööriistad ja turvakoolitus sihitud nuhkvaraga seotud riskide maandamiseks üliolulised.

    NoviSpy kujutab endast ohtlikku eskalatsiooni nuhkvara kasutamisel poliitilistel ja jälituslikel eesmärkidel. Selle keerukad võimalused ja sidemed riiklikult toetatud osalejatega toovad esile kasvavad riskid privaatsusele ja turvalisusele digiajastul. Mõistes ohtu ja rakendades tugevaid turvatavasid, saavad kasutajad end selle ja muude pahavaravormide eest paremini kaitsta.

    Olge kursis, olge ettevaatlik ja seadke küberturvalisus oma isikliku teabe ja digitaalse privaatsuse kaitsmiseks prioriteediks.

    Trendikas

    Enim vaadatud

    Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

    Võlts hoiatussõnumid
    26,148
    Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
    Laadimine...