NoviSpy

В останні роки NoviSpy став серйозною загрозою для користувачів Android. Класифіковане як шпигунське програмне забезпечення, це шкідливе програмне забезпечення працює непомітно, збираючи конфіденційні дані та порушуючи конфіденційність. Тривожні звіти пов’язують NoviSpy з Сербським розвідувальним агентством (BIA), і є докази, які свідчать про те, що його використовують для нападу на журналістів, активістів і протестувальників. Ось що вам потрібно знати про NoviSpy і як захистити себе від подібних загроз.

Огляд NoviSpy

NoviSpy використовує Android Accessibility Services — законну функцію, призначену для допомоги користувачам з обмеженими можливостями. Використання цих служб дозволяє програмі-шпигуну отримати широкий контроль над зараженими пристроями. Після встановлення NoviSpy працює на рівні ядра, надаючи йому привілейований доступ до системних функцій.

Ключові можливості NoviSpy:

• Витяг даних: доступ до списків контактів, SMS-повідомлень і журналів викликів.
• Крадіжка файлів: можливість завантажувати файли безпосередньо з пристрою.
• Відстеження геолокації: безперервний моніторинг місцезнаходження жертви.
• Аудіо та відеоспостереження: Запис через мікрофон і камери пристрою.
• Шпигунство за додатками: створення знімків екрана з таких програм, як WhatsApp і Signal.

Ці можливості роблять NoviSpy універсальним і небезпечним інструментом для стеження. Прихована природа шпигунського ПЗ означає, що жертви часто не підозрюють про його присутність, доки не буде завдано значної шкоди.

Інструмент стеження

Витонченість NoviSpy свідчить про те, що це не звичайне шкідливе програмне забезпечення. Докази пов’язують його використання зі стеженням, спонсорованим державою, зокрема Сербським розвідувальним агентством безпеки (BIA). В одному підтвердженому випадку NoviSpy було виявлено на пристрої журналіста, повернутому сербською поліцією після конфіскації.

Слідчі виявили, що пристрій було скомпрометовано за допомогою програмного забезпечення для вилучення даних Cellebrite, яке використовувало вразливість нульового дня в продуктах Qualcomm. Ці вразливості, включно з CVE-2024-43047 (тепер виправлено), дозволили NoviSpy обійти засоби захисту та встановити себе в системі.

Більш широкі наслідки шпигунського програмного забезпечення

Шпигунське програмне забезпечення, таке як NoviSpy, не є унікальним. Серед інших відомих прикладів шпигунського програмного забезпечення:

• Monokle: націлено на мобільні пристрої, зосереджуючись на крадіжці даних і моніторингу.
• PlainGnome: призначений для прихованого спостереження за цінними цілями.
• BoneSpy: має аналогічні можливості крадіжки даних і відстеження.

Ці програми демонструють зростаючу поширеність шпигунського ПЗ як інструменту для шпигунства, особливо проти журналістів, активістів і дисидентів. Окрім порушення конфіденційності, шпигунське програмне забезпечення створює такі ризики, як крадіжка особистих даних , фінансові втрати та потенційна фізична шкода для цільових осіб.

Як NoviSpy заражає пристрої

Хоча NoviSpy пов’язано з конфіскацією фізичних пристроїв, він, імовірно, використовує кілька методів проникнення:

1. Ланцюжки експлойтів: використання комбінації вразливостей (наприклад, CVE-2024-38402, CVE-2024-33060) для обходу засобів захисту.
2. Експлойти Zero-Click: використання телефонних дзвінків із підроблених недійсних номерів для доставки зловмисного програмного забезпечення без участі користувача.
3. Соціальна інженерія: такі обмани, як фішингові електронні листи, шкідливі посилання та шахрайські оновлення додатків.

Інші загальні методи включають зловмисну рекламу, випадкові завантаження та скомпрометовані сторонні магазини програм. Зловмисне програмне забезпечення часто маскується під легальні файли чи програмне забезпечення, що ускладнює його виявлення для користувачів.

Як захиститися від шпигунського програмного забезпечення

Захист вашого пристрою Android від шпигунського програмного забезпечення вимагає поєднання пильності та профілактичних заходів:

• Застереження щодо завантаження: завантажуйте програми лише з офіційних магазинів, як-от Google Play. Уникайте сторонніх магазинів додатків або підозрілих веб-сайтів.
• Перегляньте дозволи програми: будьте обережні з програмами, які вимагають надмірних дозволів.
• Будьте в курсі: регулярно оновлюйте свій пристрій і програми, щоб виправити вразливості системи безпеки.
• Використовуйте надійне програмне забезпечення безпеки: установіть надійну антивірусну програму та оновлюйте її. Виконуйте регулярне сканування, щоб виявити та видалити загрози.

Для осіб із підвищеним ризиком, таких як активісти та журналісти, спеціалізовані засоби захисту від стеження та навчання з безпеки мають вирішальне значення для зменшення ризиків цільового шпигунського програмного забезпечення.

NoviSpy представляє небезпечну ескалацію використання шпигунського програмного забезпечення в політичних цілях та цілях спостереження. Його складні можливості та зв’язки з суб’єктами, які фінансуються державою, підкреслюють зростаючі ризики для конфіденційності та безпеки в епоху цифрових технологій. Розуміючи загрозу та використовуючи надійні методи безпеки, користувачі можуть краще захистити себе від цього та інших форм зловмисного програмного забезпечення.

Будьте в курсі, будьте обережні та зробіть кібербезпеку пріоритетом для захисту вашої особистої інформації та цифрової конфіденційності.