Новости 10 июля 2019

Обнаружен вирус, который умеет «читать» секретные чаты в Telegram и WhatsApp

Новости 10 июля 2019

Анастасия Марьина

Руководитель новостного отдела RB.ru

Анастасия Марьина

«Лаборатория Касперского» обнаружила новую версию программы-шпиона FinSpy, которая может наблюдать практически за всеми действиями пользователя на мобильном устройстве. Об этом Rusbase рассказал представитель компании.

Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema.

По словам представителя «Лаборатории Касперского», атакующие могут установить FinSpy на устройство только если получат физический доступ к нему, либо если оно было подвергнуто джейлбрейку (процесс, при котором появляется возможность свободного доступа к файловой системе устройств Apple — Rusbase) или используется устаревшая версия Android (тогда устройство может быть заражено через SMS, электронное письмо или push-уведомление).

FinSpy часто используется для целевого шпионажа, он может собирать различные типы пользовательских данных: контакты, электронные письма, СМС, записи из календарей, местоположение GPS, фотографии, сохраненные файлы, записи голосовых звонков и данные из мессенджеров. Каждый вредоносный образец FinSpy может быть настроен под конкретную жертву или группу жертв.

«Авторы FinSpy внимательно следят за появлением новых способов защиты для мобильных платформ и быстро вносят изменения в свою программу, чтобы поддерживать ее работоспособность. Более того, они отслеживают, какие приложения набирают популярность среди потенциальных жертв, и внедряют функции, позволяющие собирать из них данные», — сообщил антивирусный эксперт «Лаборатории Касперского» Алексей Фирш.