Ponuda s popustom na više licenci
Baza prijetnji Mobilni malware NoviSpy

NoviSpy

Do Mura. Mobilni malware. godine
Prevedi na:
Hrvatski

Posljednjih godina NoviSpy se pojavio kao značajna prijetnja korisnicima Androida. Klasificiran kao špijunski softver, ovaj zlonamjerni softver radi potajno, prikuplja osjetljive podatke i ugrožava privatnost. Alarmantna izvješća povezuju NoviSpy sa srpskom Sigurnosno-obavještajnom agencijom (BIA), s dokazima koji upućuju na to da se koristi za ciljanje novinara, aktivista i prosvjednika. Evo što trebate znati o NoviSpy i kako se zaštititi od sličnih prijetnji.

NoviSpy Pregled

NoviSpy koristi Android Accessibility Services—legitimnu značajku dizajniranu za pomoć korisnicima s invaliditetom. Iskorištavanje ovih usluga omogućuje špijunskom softveru da dobije opsežnu kontrolu nad zaraženim uređajima. Jednom instaliran, NoviSpy radi na razini kernela, dajući mu privilegirani pristup funkcijama sustava.

Ključne mogućnosti NoviSpy-a:

  • Ekstrakcija podataka: pristup popisima kontakata, SMS porukama i zapisima poziva.
  • Krađa datoteka: mogućnost preuzimanja datoteka izravno s uređaja.
  • Praćenje geolokacije: kontinuirano praćenje lokacije žrtve.
  • Audio i video nadzor: Snimanje putem mikrofona i kamera uređaja.
  • Špijuniranje aplikacija: Snimanje snimaka zaslona iz aplikacija kao što su WhatsApp i Signal.

Ove mogućnosti čine NoviSpy svestranim i opasnim alatom za nadzor. Tajna priroda špijunskog softvera znači da žrtve često ostaju nesvjesne njegove prisutnosti sve dok se ne dogodi značajna šteta.

Alat za nadzor

Sofisticiranost NoviSpyja sugerira da se ne radi o običnom zlonamjernom softveru. Dokazi povezuju njegovu upotrebu s nadzorom koji sponzorira država, posebice od strane srbijanske Sigurnosno-obavještajne agencije (BIA). U jednom potvrđenom slučaju, NoviSpy je otkriven na novinarskom uređaju koji je vraćen nakon što ga je srpska policija zaplijenila.

Istražitelji su otkrili da je uređaj bio ugrožen korištenjem Cellebrite softvera za ekstrakciju podataka, koji je iskorištavao zero-day ranjivost u Qualcomm proizvodima. Ove ranjivosti, uključujući CVE-2024-43047 (sada zakrpane), omogućile su NoviSpyju da zaobiđe sigurnosnu obranu i uspostavi se u sustavu.

Šire implikacije špijunskog softvera

Špijunski softver kao što je NoviSpy nije jedinstven. Ostali poznati primjeri špijunskog softvera uključuju:

  • Monokle: cilja mobilne uređaje, fokusirajući se na krađu podataka i nadzor.
  • PlainGnome: Dizajniran za tajni nadzor ciljeva visoke vrijednosti.
  • BoneSpy: ima slične mogućnosti krađe podataka i praćenja.

Ovi programi pokazuju rastuću prevalenciju špijunskog softvera kao alata za špijunažu, posebice protiv novinara, aktivista i disidenata. Osim kršenja privatnosti, špijunski softver predstavlja rizike poput krađe identiteta , financijskih gubitaka i potencijalne fizičke ozljede za ciljane pojedince.

Kako NoviSpy inficira uređaje

Iako je NoviSpy povezan s fizičkim oduzimanjem uređaja, vjerojatno koristi više tehnika infiltracije:

  1. Lanci iskorištavanja: Iskorištavanje kombinacije ranjivosti (npr. CVE-2024-38402, CVE-2024-33060) za zaobilaženje obrane.
  2. Zero-Click Exploits: iskorištavanje telefonskih poziva s lažiranih, nevažećih brojeva za isporuku zlonamjernog softvera bez interakcije korisnika.
  3. Društveni inženjering: Prijevare kao što su phishing e-poruke, zlonamjerne veze i lažna ažuriranja aplikacija.

Druge općenite metode uključuju zlonamjerno oglašavanje, naglavna preuzimanja i kompromitirane trgovine aplikacija trećih strana. Zlonamjerni softver često se pretvara u legitimne datoteke ili softver, što korisnicima otežava otkrivanje.

Kako se zaštititi od špijunskog softvera

Zaštita vašeg Android uređaja od špijunskog softvera zahtijeva kombinaciju opreza i proaktivnih mjera:

  • Oprez pri preuzimanju: preuzimajte aplikacije samo iz službenih trgovina kao što je Google Play. Izbjegavajte trgovine aplikacija trećih strana ili sumnjive web stranice.
  • Pregledajte dopuštenja aplikacija: budite oprezni s aplikacijama koje traže pretjerana dopuštenja.
  • Ostanite ažurirani: redovito ažurirajte svoj uređaj i aplikacije kako biste zakrpali sigurnosne propuste.
  • Koristite renomirani sigurnosni softver: Instalirajte pouzdan antivirusni program i održavajte ga ažurnim. Izvršite redovita skeniranja kako biste otkrili i uklonili prijetnje.
  • Vježbajte sigurno pregledavanje: Izbjegavajte klikanje na nepoznate veze ili otvaranje neželjenih privitaka e-pošte.

    • Za pojedince s većim rizikom, poput aktivista i novinara, specijalizirani alati protiv nadzora i sigurnosna obuka ključni su za ublažavanje rizika od ciljanog špijunskog softvera.

    NoviSpy predstavlja opasnu eskalaciju u korištenju špijunskog softvera u političke svrhe i svrhe nadzora. Njegove sofisticirane mogućnosti i veze s akterima koje sponzorira država naglašavaju rastuće rizike za privatnost i sigurnost u digitalnom dobu. Razumijevanjem prijetnje i usvajanjem robusne sigurnosne prakse, korisnici se mogu bolje zaštititi od ovog i drugih oblika zlonamjernog softvera.

    Ostanite informirani, budite oprezni i neka vam kibernetička sigurnost bude prioritet kako biste zaštitili svoje osobne podatke i digitalnu privatnost.

    U trendu

    Nagledanije

    Skočni prozori 'Ako imate 18 godina dodirnite Dopusti'

    Lažne poruke upozorenja
    26,148
    Skočni prozori 'If You are 18 Tap Allow' vrsta su skočnih oglasa koji se pojavljuju na zaslonu korisnika dok pregledava internet. Ovi skočni prozori mogu biti prilično alarmantni za korisnike jer ih potiču da kliknu na gumb "dopusti" kako bi nastavili koristiti web stranicu na kojoj se trenutno nalaze. Ovi skočni prozori povezani su s takvim neželjenim programima kao što je adware koji...
    Učitavam...