Найдена позволяющая отслеживать чаты в мессенджерах программа-шпион
Найдена позволяющая отслеживать чаты в мессенджерах программа-шпион
10 июля 2019, 15:41
Текст: Алексей Дегтярев
Специалисты «Лаборатории Касперского» обнаружили новую версию программы-шпиона FinSpy, умеющую наблюдать за всеми действиями на мобильном устройстве пользователя и читать секретные чаты в защищенных мессенджерах.
«Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, – таких как Telegram, WhatsApp, Signal и Threema. FinSpy для iOS может скрыть следы джейлбрейка (взлом ОС iOS), а версия для Android содержит эксплойт, способный получать права суперпользователя и позволять выполнять операции на нерутованном устройстве», – сообщила компания, передает РИА «Новости».
FinSpy можно установить при получении физического доступа к устройству, программу-шпион можно установить на девайсы, ранее подвергнутые джейлбрейку, или на гаджеты, использующие устаревшие версии Android.
Заражение может происходить через SMS, электронное письмо и push-уведомление.
«FinSpy часто используется для целевого шпионажа, ведь после его полного развертывания на смартфоне или планшете атакующий получает практически безграничные возможности по отслеживанию работы устройства. Он может собирать различные типы пользовательских данных: контакты, электронные письма, SMS, записи из календарей, местоположение GPS, фотографии, сохраненные файлы, записи голосовых звонков и данные из мессенджеров. Каждый вредоносный образец FinSpy может быть настроен под конкретную жертву или группу жертв», – добавили эксперты.
Они отметили, что авторы FinSpy внимательно отслеживают новые способы защиты для мобильных платформ и быстро меняют свой продукт, чтобы поддерживать работоспособность.
Разработчики шпионского ПО отслеживают наиболее популярные приложения у потенциальных жертв и внедряют функции, которые позволят собирать данные из этих приложений, добавили в «Лаборатории Касперского».
Для предотвращения установки шпионского ПО специалисты компании рекомендуют не оставлять девайсы без блокировки, не сообщать пароли от них, устанавливать приложения только из официальных магазинов, не переходить по подозрительным ссылкам, запретить установку приложений из неизвестных источников, проверять установленные на смартфон приложения.
Ранее во вторник сообщалось, что сайт Московского центрального кольца (МЦК) был заражен банковским трояном Panda, однако угрозу уже устранили.