Попуст за више лиценци
Тхреат Датабасе Мобиле Малваре НовиСпи

НовиСпи

До Mura. у Мобиле Малваре
Преведи на:
Српски

Последњих година, НовиСпи се појавио као значајна претња за Андроид кориснике. Класификован као шпијунски софтвер, овај злонамерни софтвер ради тајно, прикупљајући осетљиве податке и угрожавајући приватност. Алармантни извештаји повезују НовиСпи са Српском безбедносно-обавештајном агенцијом (БИА), са доказима који указују на његову употребу у гађању новинара, активиста и демонстраната. Ево шта треба да знате о НовиСпи-у и како да се заштитите од сличних претњи.

Преглед НовиСпи

НовиСпи користи услуге приступачности за Андроид—легитимну функцију дизајнирану да помогне корисницима са инвалидитетом. Искоришћавање ових услуга омогућава шпијунском софтверу да добије опсежну контролу над зараженим уређајима. Једном инсталиран, НовиСпи ради на нивоу кернела, дајући му привилеговани приступ системским функцијама.

Кључне могућности НовиСпи-а:

  • Екстракција података: Приступ листама контаката, СМС порукама и евиденцијама позива.
  • Крађа датотека: Могућност преузимања датотека директно са уређаја.
  • Праћење геолокације: Континуирано праћење локације жртве.
  • Аудио и видео надзор: Снимање преко микрофона и камера уређаја.
  • Шпијунирање апликација: Снимање снимака екрана из апликација као што су ВхатсАпп и Сигнал.

Ове могућности чине НовиСпи свестраним и опасним алатом за надзор. Тајна природа шпијунског софтвера значи да жртве често остају несвесне његовог присуства све док се не догоди значајна штета.

Алат за надзор

Софистицираност НовиСпи-ја сугерише да то није обичан сој малвера. Докази повезују његову употребу са надзором који спонзорише држава, посебно од стране Безбедносно-обавештајне агенције Србије (БИА). У једном потврђеном случају, НовиСпи је откривен на уређају новинара који је враћен након конфискације српске полиције.

Истражитељи су открили да је уређај компромитован коришћењем Целлебрите софтвера за екстракцију података, који је искористио рањивост нултог дана у Куалцомм производима. Ове рањивости, укључујући ЦВЕ-2024-43047 (сада закрпљен), омогућиле су НовиСпију да заобиђе безбедносну одбрану и успостави се у систему.

Шире импликације шпијунског софтвера

Шпијунски софтвер као што је НовиСпи није јединствен. Други познати примери шпијунског софтвера укључују:

  • Монокле: Циља мобилне уређаје, фокусирајући се на крађу података и праћење.
  • ПлаинГноме: Дизајниран за тајно праћење циљева високе вредности.
  • БонеСпи: Садржи сличне могућности крађе података и праћења.

Ови програми показују растућу распрострањеност шпијунског софтвера као алата за шпијунажу, посебно против новинара, активиста и дисидената. Осим кршења приватности, шпијунски софтвер представља ризике као што су крађа идентитета , финансијски губици и потенцијална физичка повреда за циљане појединце.

Како НовиСпи инфицира уређаје

Иако је НовиСпи повезан са физичком конфискацијом уређаја, вероватно користи више техника инфилтрације:

  1. Ланци експлоатације: Искористите комбинацију рањивости (нпр. ЦВЕ-2024-38402, ЦВЕ-2024-33060) да бисте заобишли одбрану.
  2. Експлоатације без кликова: Искоришћавање телефонских позива са лажних, неважећих бројева за испоруку малвера без интеракције корисника.
  3. Друштвени инжењеринг: Преваре као што су пхисхинг мејлови, злонамерни линкови и лажна ажурирања апликација.

Остале опште методе укључују злонамерно оглашавање, преузимања и компромитоване продавнице апликација трећих страна. Малвер се често маскира као легитимне датотеке или софтвер, што корисницима отежава откривање.

Како се заштитити од шпијунског софтвера

Заштита вашег Андроид уређаја од шпијунског софтвера захтева комбинацију будности и проактивних мера:

  • Преузмите Опрез: преузимајте апликације само из званичних продавница као што је Гоогле Плаи. Избегавајте продавнице апликација трећих страна или сумњиве веб локације.
  • Прегледајте дозволе за апликације: Будите опрезни са апликацијама које захтевају превелике дозволе.
  • Будите у току: Редовно ажурирајте свој уређај и апликације да бисте закрпили безбедносне пропусте.
  • Користите реномирани безбедносни софтвер: Инсталирајте поуздан антивирусни програм и одржавајте га ажурним. Вршите редовна скенирања да бисте открили и уклонили претње.
  • Вежбајте безбедно прегледање: Избегавајте кликање на непознате везе или отварање нежељених прилога е-поште.

    • За појединце са већим ризиком, као што су активисти и новинари, специјализовани алати против надзора и безбедносна обука су кључни за ублажавање ризика од циљаног шпијунског софтвера.

    НовиСпи представља опасну ескалацију у коришћењу шпијунског софтвера у политичке и надзорне сврхе. Његове софистициране способности и везе са актерима које спонзорише држава наглашавају растуће ризике по приватност и безбедност у дигиталном добу. Разумевањем претње и усвајањем робусних безбедносних пракси, корисници могу боље да се заштите од овог и других облика малвера.

    Будите информисани, будите опрезни и поставите сајбер безбедност као приоритет да бисте заштитили своје личне податке и дигиталну приватност.

    У тренду

    Овередисхлеар.цом

    Рогуе Вебситес, Адваре, Отмичари претраживача
    Дигитална сценографија је препуна могућности, али такође крије ризике који захтевају сталну будност. Лажни сајтови као што је Овередисхлеар.цом илуструју обмањујуће тактике које се користе за...

    Најгледанији

    Искачући прозори „Ако имате 18 година, додирните...

    Лажне поруке упозорења
    26,148
    Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
    Учитавање...