Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ļaunprātīga programmatūra mobilajām ierīcēm NoviSpy

NoviSpy

Līdz Mura. gadam Ļaunprātīga programmatūra mobilajām ierīcēm. gadā
Tulkot uz:
Latviešu

Pēdējos gados NoviSpy ir kļuvis par nopietnu draudu Android lietotājiem. Šī ļaunprātīgā programmatūra ir klasificēta kā spiegprogrammatūra, un tā darbojas slepeni, apkopojot sensitīvus datus un apdraudot privātumu. Satraucoši ziņojumi saista NoviSpy ar Serbijas Drošības izlūkošanas aģentūru (BIA), un ir pierādījumi, kas liecina par tā izmantošanu, vēršoties pret žurnālistiem, aktīvistiem un protestētājiem. Lūk, kas jums jāzina par NoviSpy un kā pasargāt sevi no līdzīgiem draudiem.

NoviSpy pārskats

NoviSpy izmanto Android pieejamības pakalpojumus — likumīgu līdzekli, kas paredzēts, lai palīdzētu lietotājiem ar invaliditāti. Šo pakalpojumu izmantošana ļauj spiegprogrammatūrai iegūt plašu kontroli pār inficētajām ierīcēm. Pēc instalēšanas NoviSpy darbojas kodola līmenī, piešķirot tai priviliģētu piekļuvi sistēmas funkcijām.

Galvenās NoviSpy iespējas:

  • Datu ieguve: piekļuve kontaktu sarakstiem, īsziņām un zvanu žurnāliem.
  • Failu zādzība: iespēja lejupielādēt failus tieši no ierīces.
  • Ģeolokācijas izsekošana: nepārtraukta upura atrašanās vietas uzraudzība.
  • Audio un video novērošana: ierakstīšana, izmantojot ierīces mikrofonu un kameras.
  • Lietojumprogrammu spiegošana: ekrānuzņēmumu tveršana no tādām lietotnēm kā WhatsApp un Signal.

Šīs iespējas padara NoviSpy par daudzpusīgu un bīstamu uzraudzības rīku. Spiegprogrammatūras slepenais raksturs nozīmē, ka upuri bieži nezina par tās klātbūtni, līdz tiek nodarīts būtisks kaitējums.

Uzraudzības rīks

NoviSpy sarežģītība liecina, ka tas nav parasts ļaunprātīgas programmatūras celms. Pierādījumi ir saistīti ar tās izmantošanu ar valsts sponsorētu uzraudzību, īpaši Serbijas Drošības izlūkošanas aģentūras (BIA). Vienā apstiprinātā gadījumā NoviSpy tika atklāts žurnālista ierīcē, kas tika atgriezta pēc Serbijas policijas veiktās konfiskācijas.

Izmeklētāji atklāja, ka ierīce tika apdraudēta, izmantojot Cellebrite datu ieguves programmatūru, kas izmantoja Qualcomm produktu nulles dienas ievainojamību. Šīs ievainojamības, tostarp CVE-2024-43047 (tagad labots), ļāva NoviSpy apiet drošības aizsardzību un nostiprināties sistēmā.

Plašāka spiegprogrammatūras ietekme

Spiegprogrammatūra, piemēram, NoviSpy, nav unikāla. Citi labi zināmi spiegprogrammatūras piemēri ir:

  • Monokle: mērķauditorija ir mobilajās ierīcēs, koncentrējoties uz datu zādzībām un uzraudzību.
  • PlainGnome: paredzēts augstvērtīgu mērķu slepenai uzraudzībai.
  • BoneSpy: piedāvā līdzīgas datu zagšanas un izsekošanas iespējas.

Šīs programmas demonstrē pieaugošo spiegprogrammatūras izplatību kā spiegošanas līdzekli, jo īpaši pret žurnālistiem, aktīvistiem un disidentiem. Papildus privātuma pārkāpumiem spiegprogrammatūra rada tādus riskus kā identitātes zādzība, finansiāli zaudējumi un potenciāls fizisks kaitējums mērķa personām.

Kā NoviSpy inficē ierīces

Lai gan NoviSpy ir saistīts ar fizisko ierīču konfiskāciju, tas, iespējams, izmanto vairākas infiltrācijas metodes:

  1. Izmantošanas ķēdes: ievainojamību kombinācijas (piemēram, CVE-2024-38402, CVE-2024-33060) izmantošana, lai apietu aizsardzību.
  2. Zero-Click Exploits: tālruņa zvanu izmantošana no viltotiem, nederīgiem numuriem, lai piegādātu ļaunprātīgu programmatūru bez lietotāja iejaukšanās.
  3. Sociālā inženierija: viltība, piemēram, pikšķerēšanas e-pasta ziņojumi, ļaunprātīgas saites un krāpnieciski lietotņu atjauninājumi.

Citas vispārīgas metodes ietver ļaunprātīgu reklamēšanu, īslaicīgas lejupielādes un apdraudētus trešo pušu lietotņu veikalus. Ļaunprātīga programmatūra bieži tiek maskēta kā likumīgi faili vai programmatūra, tādējādi lietotājiem ir grūtāk to atklāt.

Kā pasargāt sevi no spiegprogrammatūras

Lai aizsargātu Android ierīci no spiegprogrammatūras, ir nepieciešama modrība un proaktīvi pasākumi.

  • Lejupielādēt Uzmanību: lejupielādējiet lietotnes tikai no oficiāliem veikaliem, piemēram, Google Play. Izvairieties no trešo pušu lietotņu veikaliem vai aizdomīgām vietnēm.
  • Pārskatiet lietotņu atļaujas: esiet piesardzīgs attiecībā uz lietotnēm, kas pieprasa pārmērīgas atļaujas.
  • Saņemiet jaunāko informāciju: regulāri atjauniniet savu ierīci un lietotnes, lai novērstu drošības ievainojamības.
  • Izmantojiet cienījamu drošības programmatūru: instalējiet uzticamu pretvīrusu programmu un atjauniniet to. Regulāri veiciet skenēšanu, lai atklātu un novērstu draudus.
  • Praktizējiet drošu pārlūkošanu: neklikšķiniet uz nezināmām saitēm vai neatveriet nevēlamus e-pasta pielikumus.

    • Personām, kurām ir lielāks risks, piemēram, aktīvistiem un žurnālistiem, specializēti pretnovērošanas rīki un drošības apmācība ir ļoti svarīgi, lai mazinātu mērķtiecīgas spiegprogrammatūras risku.

    NoviSpy ir bīstama spiegprogrammatūras izmantošanas eskalācija politiskiem un novērošanas mērķiem. Tā izsmalcinātās iespējas un saiknes ar valsts sponsorētiem dalībniekiem uzsver pieaugošos riskus privātumam un drošībai digitālajā laikmetā. Izprotot draudus un ieviešot stingru drošības praksi, lietotāji var labāk aizsargāties pret šo un citiem ļaunprātīgas programmatūras veidiem.

    Esiet informēts, esiet piesardzīgs un nosakiet kiberdrošību par prioritāti, lai aizsargātu savu personisko informāciju un digitālo privātumu.

    Tendences

    Visvairāk skatīts

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Viltus brīdinājuma ziņojumi
    26,148
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...