Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian Hasad Mudah Alih NoviSpy

NoviSpy

Menjelang Mura pada Perisian Hasad Mudah Alih
Terjemahkan ke
بهاس ملايو

Dalam beberapa tahun kebelakangan ini, NoviSpy telah muncul sebagai ancaman besar kepada pengguna Android. Diklasifikasikan sebagai perisian pengintip, perisian hasad ini beroperasi secara senyap, mengumpul data sensitif dan menjejaskan privasi. Laporan yang membimbangkan menghubungkan NoviSpy dengan Agensi Perisikan Keselamatan Serbia (BIA), dengan bukti yang mencadangkan penggunaannya dalam menyasarkan wartawan, aktivis dan penunjuk perasaan. Inilah perkara yang anda perlu tahu tentang NoviSpy dan cara melindungi diri anda daripada ancaman yang serupa.

Gambaran Keseluruhan NoviSpy

NoviSpy memanfaatkan Perkhidmatan Kebolehcapaian Android—ciri sah yang direka untuk membantu pengguna kurang upaya. Mengeksploitasi perkhidmatan ini membolehkan perisian pengintip mendapat kawalan yang meluas ke atas peranti yang dijangkiti. Setelah dipasang, NoviSpy beroperasi pada peringkat kernel, memberikannya akses istimewa kepada fungsi sistem.

Keupayaan Utama NoviSpy:

  • Pengekstrakan Data: Akses kepada senarai kenalan, mesej SMS dan log panggilan.
  • Kecurian Fail: Keupayaan untuk memuat turun fail terus dari peranti.
  • Penjejakan Geolokasi: Pemantauan berterusan lokasi mangsa.
  • Pengawasan Audio dan Video: Merakam melalui mikrofon dan kamera peranti.
  • Perisik Aplikasi: Menangkap tangkapan skrin daripada apl seperti WhatsApp dan Signal.

Keupayaan ini menjadikan NoviSpy sebagai alat yang serba boleh dan berbahaya untuk pengawasan. Sifat senyap perisian pengintip bermakna mangsa sering tidak menyedari kehadirannya sehingga bahaya besar telah berlaku.

Alat Pengawasan

Kecanggihan NoviSpy menunjukkan ia bukan jenis perisian hasad biasa. Bukti menghubungkan penggunaannya dengan pengawasan yang ditaja negara, terutamanya oleh Agensi Perisikan Keselamatan Serbia (BIA). Dalam satu kes yang disahkan, NoviSpy ditemui pada peranti wartawan yang dikembalikan selepas dirampas oleh polis Serbia.

Penyiasat mendapati bahawa peranti itu telah dikompromi menggunakan perisian pengekstrakan data Cellebrite, yang mengeksploitasi kerentanan sifar hari dalam produk Qualcomm. Kerentanan ini, termasuk CVE-2024-43047 (kini ditampal), membenarkan NoviSpy memintas pertahanan keselamatan dan mewujudkan dirinya pada sistem.

Implikasi Perisian Perisik yang Lebih Luas

Perisian pengintip seperti NoviSpy bukanlah unik. Contoh perisian pengintip terkenal lain termasuk:

  • Monokle: Menyasarkan peranti mudah alih, memfokuskan pada kecurian data dan pemantauan.
  • PlainGnome: Direka untuk pengawasan rahsia terhadap sasaran bernilai tinggi.
  • BoneSpy: Mempunyai keupayaan mencuri dan menjejak data yang serupa.

Program ini menunjukkan kelaziman perisian pengintip yang semakin meningkat sebagai alat untuk pengintipan, terutamanya terhadap wartawan, aktivis dan penentang. Di sebalik pelanggaran privasi, perisian pengintip menimbulkan risiko seperti kecurian identiti , kerugian kewangan dan potensi bahaya fizikal bagi individu yang disasarkan.

Bagaimana NoviSpy Menjangkiti Peranti

Walaupun NoviSpy telah dikaitkan dengan rampasan peranti fizikal, ia mungkin menggunakan pelbagai teknik penyusupan:

  1. Eksploitasi Rantaian: Memanfaatkan gabungan kelemahan (cth, CVE-2024-38402, CVE-2024-33060) untuk memintas pertahanan.
  2. Eksploitasi Sifar Klik: Mengeksploitasi panggilan telefon daripada nombor palsu dan tidak sah untuk menghantar perisian hasad tanpa interaksi pengguna.
  3. Kejuruteraan Sosial: Tipu seperti e-mel pancingan data, pautan berniat jahat dan kemas kini aplikasi penipuan.

Kaedah umum lain termasuk malvertising, muat turun pandu oleh dan kedai aplikasi pihak ketiga yang terjejas. Perisian hasad sering menyamar sebagai fail atau perisian yang sah, menjadikannya lebih sukar untuk dikesan oleh pengguna.

Cara Kekal Selamat daripada Perisian Pengintip

Melindungi peranti Android anda daripada perisian pengintip memerlukan gabungan kewaspadaan dan langkah proaktif:

  • Muat Turun Awas: Hanya muat turun apl daripada kedai rasmi seperti Google Play. Elakkan kedai aplikasi pihak ketiga atau tapak web yang mencurigakan.
  • Semak Kebenaran Apl: Berwaspada terhadap apl yang meminta kebenaran yang berlebihan.
  • Kekal Kemas Kini: Kemas kini peranti dan apl anda secara kerap untuk menambal kelemahan keselamatan.
  • Gunakan Perisian Keselamatan Bereputasi: Pasang program antivirus yang boleh dipercayai dan pastikan ia dikemas kini. Lakukan imbasan biasa untuk mengesan dan mengalih keluar ancaman.
  • Amalkan Penyemakan Imbas Selamat: Elakkan mengklik pada pautan yang tidak diketahui atau membuka lampiran e-mel yang tidak diminta.

    • Bagi individu yang berisiko tinggi, seperti aktivis dan wartawan, alat anti-pemantauan khusus dan latihan keselamatan adalah penting untuk mengurangkan risiko perisian pengintip yang disasarkan.

    NoviSpy mewakili peningkatan berbahaya dalam penggunaan perisian pengintip untuk tujuan politik dan pengawasan. Keupayaan dan hubungannya yang canggih dengan pelakon tajaan kerajaan menyerlahkan risiko yang semakin meningkat terhadap privasi dan keselamatan dalam era digital. Dengan memahami ancaman dan mengamalkan amalan keselamatan yang teguh, pengguna boleh melindungi diri mereka dengan lebih baik daripada ini dan bentuk perisian hasad yang lain.

    Kekal dimaklumkan, kekal berhati-hati dan jadikan keselamatan siber sebagai keutamaan untuk melindungi maklumat peribadi dan privasi digital anda.

    Trending

    Paling banyak dilihat

    Memuatkan...