Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Kenkėjiška programa mobiliesiems NoviSpy

NoviSpy

Autorius Mura, Kenkėjiška programa mobiliesiems
Versti į:
Lietuvių

Pastaraisiais metais „NoviSpy“ iškilo kaip didelė grėsmė „Android“ naudotojams. Ši kenkėjiška programinė įranga, klasifikuojama kaip šnipinėjimo programa, veikia slaptai, renka neskelbtinus duomenis ir pažeidžia privatumą. Nerimą keliančiose ataskaitose „NoviSpy“ siejama su Serbijos saugumo žvalgybos agentūra (BŽA), o įrodymai rodo, kad jis naudojamas nusitaikant į žurnalistus, aktyvistus ir protestuotojus. Štai ką reikia žinoti apie NoviSpy ir kaip apsisaugoti nuo panašių grėsmių.

„NoviSpy“ apžvalga

„NoviSpy“ naudoja „Android“ pritaikymo neįgaliesiems paslaugas – teisėtą funkciją, skirtą padėti neįgaliesiems. Šių paslaugų naudojimas leidžia šnipinėjimo programoms plačiai valdyti užkrėstus įrenginius. Įdiegus NoviSpy veikia branduolio lygiu, suteikdamas jam privilegijuotą prieigą prie sistemos funkcijų.

Pagrindinės „NoviSpy“ galimybės:

  • Duomenų ištraukimas: prieiga prie kontaktų sąrašų, SMS žinučių ir skambučių žurnalų.
  • Failų vagystė: galimybė atsisiųsti failus tiesiai iš įrenginio.
  • Geolokacijos sekimas: nuolatinis aukos vietos stebėjimas.
  • Garso ir vaizdo stebėjimas: įrašymas per įrenginio mikrofoną ir kameras.
  • Programų šnipinėjimas: ekrano kopijų fiksavimas iš tokių programų kaip WhatsApp ir Signal.

Dėl šių galimybių NoviSpy yra universalus ir pavojingas stebėjimo įrankis. Dėl šnipinėjimo programų slaptumo aukos dažnai nežino apie jos buvimą tol, kol nepadaroma didelė žala.

Priežiūros įrankis

„NoviSpy“ sudėtingumas rodo, kad tai nėra įprasta kenkėjiškų programų atmaina. Įrodymai sieja jo naudojimą su valstybės remiamu stebėjimu, ypač Serbijos saugumo žvalgybos agentūros (BIA). Vienu patvirtintu atveju NoviSpy buvo aptiktas žurnalisto įrenginyje, kuris buvo grąžintas po to, kai jį konfiskavo Serbijos policija.

Tyrėjai nustatė, kad įrenginys buvo pažeistas naudojant „Cellebrite“ duomenų išgavimo programinę įrangą, kuri išnaudojo „Qualcomm“ produktų nulinės dienos pažeidžiamumą. Šie pažeidžiamumai, įskaitant CVE-2024-43047 (dabar pataisyta), leido „NoviSpy“ apeiti apsaugos priemones ir įsitvirtinti sistemoje.

Platesnės šnipinėjimo programos

Tokios šnipinėjimo programos kaip NoviSpy nėra unikalios. Kiti gerai žinomi šnipinėjimo programų pavyzdžiai:

  • Monokle: taikoma mobiliesiems įrenginiams, daugiausia dėmesio skiriant duomenų vagystei ir stebėjimui.
  • PlainGnome: Sukurta slaptam didelės vertės taikinių stebėjimui.
  • BoneSpy: pasižymi panašiomis duomenų vagystės ir stebėjimo galimybėmis.

Šios programos rodo, kad šnipinėjimo programos vis labiau plinta kaip šnipinėjimo įrankis, ypač prieš žurnalistus, aktyvistus ir disidentus. Be privatumo pažeidimų, šnipinėjimo programos kelia pavojų, pvz., tapatybės vagystę, finansinius nuostolius ir galimą fizinę žalą tiksliniams asmenims.

Kaip NoviSpy užkrečia įrenginius

Nors NoviSpy buvo susietas su fizinio įrenginio konfiskavimu, greičiausiai jis naudoja kelis įsiskverbimo būdus:

  1. Išnaudojimo grandinės: pažeidžiamumų (pvz., CVE-2024-38402, CVE-2024-33060) derinys, siekiant apeiti apsaugą.
  2. Nulinio paspaudimo išnaudojimai: telefono skambučių iš suklastotų, netinkamų numerių išnaudojimas, siekiant pateikti kenkėjišką programą be vartotojo sąveikos.
  3. Socialinė inžinerija: apgaulė, pvz., sukčiavimo el. laiškai, kenkėjiškos nuorodos ir apgaulingi programų naujiniai.

Kiti bendrieji metodai apima netinkamą reklamavimą, greitą atsisiuntimą ir pažeistas trečiųjų šalių programų parduotuves. Kenkėjiškos programos dažnai apsimeta teisėtais failais arba programine įranga, todėl naudotojams jas sunkiau aptikti.

Kaip apsisaugoti nuo šnipinėjimo programų

Norint apsaugoti „Android“ įrenginį nuo šnipinėjimo programų, reikia derinti budrumo ir aktyvių priemonių:

  • Atsisiųskite įspėjimą: atsisiųskite programas tik iš oficialių parduotuvių, pvz., „Google Play“. Venkite trečiųjų šalių programų parduotuvių ar įtartinų svetainių.
  • Peržiūrėkite programos leidimus: būkite atsargūs, kai programos prašo per daug leidimų.
  • Būkite atnaujinami: reguliariai atnaujinkite savo įrenginį ir programas, kad pataisytumėte saugos spragas.
  • Naudokite patikimą saugos programinę įrangą: įdiekite patikimą antivirusinę programą ir nuolat ją atnaujinkite. Atlikite reguliarius nuskaitymus, kad aptiktumėte ir pašalintumėte grėsmes.
  • Praktikuokite saugų naršymą: nespustelėkite nežinomų nuorodų ir neatidarykite nepageidaujamų el. laiškų priedų.

    • Didesnės rizikos asmenims, pavyzdžiui, aktyvistams ir žurnalistams, specialios apsaugos nuo stebėjimo priemonės ir saugumo mokymai yra labai svarbūs siekiant sumažinti tikslinių šnipinėjimo programų riziką.

    „NoviSpy“ yra pavojingas šnipinėjimo programų naudojimo politiniais ir stebėjimo tikslais eskalavimas. Sudėtingi jos pajėgumai ir ryšiai su valstybės remiamais veikėjais rodo didėjantį pavojų privatumui ir saugumui skaitmeniniame amžiuje. Suprasdami grėsmę ir taikydami patikimą saugos praktiką, vartotojai gali geriau apsisaugoti nuo šios ir kitų kenkėjiškų programų formų.

    Būkite informuoti, būkite atsargūs ir skirkite kibernetiniam saugumui prioritetą, kad apsaugotumėte savo asmeninę informaciją ir skaitmeninį privatumą.

    Tendencijos

    Labiausiai žiūrima

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    26,148
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...