Αρκετές κυβερνητικές υπηρεσίες ασφαλείας σε όλο τον Α ‘Παγκόσμιο Πρόεδρο, το λογισμικό κατασκοπείας, το οποίο πίεσε τα κινητά τηλέφωνα σε προσωπικά δεδομένα.
Η συμβουλευτική διαβούλευση από διάφορους οργανισμούς που εκδόθηκαν την Τετάρτη δείχνει ότι τα προγράμματα κατασκοπείας στοχεύουν σε χρήστες που συνδέονται με την ανεξαρτησία της Ταϊβάν και παρόμοιες κινήσεις. Γνωστές ως Badbazaar και Moonshine, δύο στελέχη των προγραμμάτων κατασκοπείας ψεύτικες νομικές εφαρμογές σε μια προσπάθεια να εξαπατήσουν τα ανυποψίαστα θύματα.
Επίσης: Γιατί μπορεί να καθυστερήσει στις ενημερώσεις λογισμικού σας κοστίζει περισσότερο από ό, τι νομίζετε
Η συμβουλευτικότητα προέρχεται από πολλούς οργανισμούς, συμπεριλαμβανομένου του Αυστραλιανού Κέντρου Κυβερνοχώρου (μέρος της Αυστραλιανής Διαχείρισης Σήματος), του Καναδικού Κέντρου Ασφάλειας του Κυβερνοχώρου (μέρος του Γερμανικού Ιδρύματος Ασφαλείας της Ομοσπονδιακής Υπηρεσίας Πληροφοριών της Γερμανίας, του Ομοσπονδιακού Γραφείου για την Προστασία του Συντάγματος, του Εθνικού Κέντρου Κυβέρνησης της Κυβέρνησης) και του FBI και της NSA στις Ηνωμένες Πολιτείες.
Οι οργανισμοί δήλωσαν ότι το λογισμικό κατασκοπείας προορίζεται ειδικά για άτομα που σχετίζονται με τομείς που η κινεζική κυβέρνηση θεωρεί ότι απειλείται με εξουσία, φιλοδοξίες και φήμη. Οι άνθρωποι διατρέχουν περισσότερο τον κίνδυνο περιλαμβάνουν όποιον συνδέεται με την ανεξαρτησία της Ταϊβάν, τα θιβετιανά δικαιώματα, τους μουσουλμάνους του Uyghur και άλλες εθνοτικές μειονότητες από την αυτόνομη περιοχή της Κίνας Uyghur, τους υπερασπιστές της δημοκρατίας στο Χονγκ Κονγκ και σε άλλα μέρη και το πνευματικό κίνημα του Falungun.
Παρά το γεγονός ότι προορίζονται για μη κυβερνητικές οργανώσεις (ΜΚΟ), δημοσιογράφους, επιχειρήσεις και ιδιώτες που υποστηρίζουν ομάδες -στόχους ή αντιπροσωπεύουν ομάδες -στόχους, τα spyware εξαπλώνονται τυχαία. Αυτό σημαίνει ότι μπορεί να επεκταθεί εκτός των θυμάτων -στόχου για άλλους χρήστες κινητών τηλεφώνων σε όλο τον κόσμο.
Όπως κάθε τύπος λογισμικού κατασκοπείας, το Badbazaar και το Moonshine προσπαθούν να βάλουν μια κινητή συσκευή για να κλέψουν εμπιστευτικές ή εμπιστευτικές πληροφορίες. Αυτές οι συγκεκριμένες επιλογές αποσκοπούν στην πρόσβαση στα δεδομένα τοποθεσίας χρησιμοποιώντας παρακολούθηση πραγματικού χρόνου, μικρόφωνο και θαλάμους, φωτογραφίες και άλλα αρχεία που αποθηκεύονται στο τηλέφωνο και πληροφορίες σχετικά με συσκευές.
Οι εγκληματίες του κυβερνοχώρου που στέκονται πίσω από αυτή την επίθεση προσπαθούν να κάνουν το Spyware νόμιμα με τη φόρτωση σε επίσημες εφαρμογές, όπως το Google Play και το Apple App Store, ή την προσθήκη κακόβουλου κώδικα σε φιλικές εφαρμογές.
Επίσης: Πώς το AI θα μετατρέψει την ασφάλεια στον κυβερνοχώρο το 2025 – και την υπερφόρτωση του εγκληματία στον κυβερνοχώρο
Στις εκστρατείες που παρατηρήθηκαν τα τελευταία δύο χρόνια, το Badbazaar και το Moonshine Spyware, όπως το Adobe Acrobat, το Signal, το Skype, το Keiftky Keyboard, το Telegram και το Whatsapp. Επίσης, επέβαλαν σε εφαρμογές που ενδιαφέρονται για υποτιθέμενα θύματα, συμπεριλαμβανομένων των βουδιστικών τραγουδιών, ενός λεξικού αγγλικού-uyghur, των ήχων του τραγουδιού, της προσευχής του Θιβέτ και ενός πληκτρολογίου Uyghur.
Αν και αυτά τα στελέχη spyware στοχεύουν σε ορισμένες ομάδες, οι κακόβουλες εφαρμογές μπορεί να αποτελούν απειλή για όλους. Οι συμβουλευτικές διαβουλεύσεις προσφέρουν διάφορες συστάσεις σχετικά με τον τρόπο προστασίας του εαυτού σας.
- Λήψη εφαρμογών μόνο σε επίσημα καταστήματα εφαρμογώνΤο πεδίο για να είναι ασφαλές, να περιορίσετε το Google Play ή το Apple App Store. Ναι, οι εφαρμογές από επίσημα καταστήματα μπορούν ακόμα να είναι κακόβουλα. Αλλά αυτά των ανεπίσημων καταστημάτων δεν παρέχουν καθόλου προστασία ή ασφάλεια. Ελέγξτε μια αναφορά σχετικά με την απειλή του NCSC σχετικά με τα καταστήματα εφαρμογών για να μάθετε περισσότερα.
- Κρατήστε τη συσκευή και τις εφαρμογές σας στο μάθημαΒάλτε το πεδίο και εγκαταστήστε τις τελευταίες ενημερώσεις ασφαλείας για την κινητή συσκευή σας. Σκεφτείτε να επιτρέψετε τις αυτόματες ενημερώσεις για να τις καταγράψετε μόλις είναι διαθέσιμες. Για να λάβετε πρόσθετες συμβουλές, ανατρέξτε στις κύριες συμβουλές NCSC για να παραμείνετε ασφαλείς στο Διαδίκτυο.
- Μην jailbreak και μην πετάξετε τη συσκευή σαςΠαρόλο που μπορεί να είναι δελεαστικό, το jailbreak του iPhone σας ή η ριπή του τηλεφώνου Android παρακάμπτει την ενσωματωμένη προστασία ασφαλείας, αφήνοντας τη συσκευή πιο ευάλωτη σε κακόβουλο λογισμικό και συμβιβασμό.
- Δείτε τις εφαρμογές σας και την άδειά σαςΠεριορίστε ή διαγράψτε τυχόν άδειες που δεν χρειάζονται για μια συγκεκριμένη εφαρμογή, ειδικά εκείνες που σχετίζονται με κάμερα ή μικρόφωνο. Εδώ είναι πώς να το κάνετε στη συσκευή iPhone και Android.
- Χρησιμοποιήστε το Google Play ProtectPOLE Εάν κατεβάσετε εφαρμογές Android από το Google Play, βεβαιωθείτε ότι το Google Play Protect είναι ενεργοποιημένο. Συμπεριλαμβάνοντας τις ρυθμίσεις για να “βελτιώσετε την επιβλαβή ανίχνευση εφαρμογών”, μπορείτε να στείλετε μια άγνωστη ή ύποπτη εφαρμογή στο Google για ανάλυση. Για να λάβετε βοήθεια, διαβάστε τη σελίδα υποστήριξης της Google σχετικά με τον τρόπο εξασφάλισης της ασφάλειας των εφαρμογών σας και τα δεδομένα σας είναι ιδιωτικά.
Επίσης: 5 απλοί τρόποι για την αποκατάσταση της εμπιστευτικότητας των δεδομένων στο Διαδίκτυο – ξεκινώντας από σήμερα
Αποκτήστε τις καλύτερες πρωινές ιστορίες στο γραμματοκιβώτιό σας κάθε μέρα με το δικό μας Tech Today NewspletterΠεδίο
