На днях «Лаборатория Касперского» обнаружила обновленную версию malware приложения FinSpy. Его разработчики добавили серьезную функциональность, благодаря чему шпионское приложение научилось читать сообщения пользователей как в обычных, так и защищенных чатах разных мессенджеров.
Новый «шпион» получил возможность собирать данные из таких защищенных мессенджеров, как Telegram, WhatsApp, Signal и Threema. Правда, для этого нужно одно условие — у взломщиков должен быть либо физический доступ к устройству, либо же телефон должен быть с джейлбрейком. Что касается устройств на Android, то версия этой ОС должна быть старой (какой именно, специалисты не сообщили.
С Android, насколько можно судить, все просто — в этом случае злоумышленники могут заразить его через SMS, push-уведомление или электронное письмо.
FinSpy может собирать самые разные типы данных пользователей, включая контакты, адреса электронной почты, SMS, записи из календарей, местоположение GPS, фотографии, сохраненные файлы, записи голосовых звонков и информацию из мессенджеров. По словам представителей «Лаборатории», приложение при необходимости можно настраивать под конкретного человека или даже группу пользователей.
FinSpy — не новинка, это приложение существует уже много лет, причем не только в виде мобильного приложения, но и в виде программы для персональных компьютеров. Впервые об этом зловреде стало известно в 2011 году. О нем тогда сообщили представители Wikileaks. Существование этого ПО под мобильные устройства было официально подтверждено специалистами в 2012 году.
«Авторы FinSpy внимательно следят за появлением новых способов защиты для мобильных платформ и быстро вносят изменения в свою программу, чтобы поддерживать её работоспособность. Более того, они отслеживают, какие приложения набирают популярность среди потенциальных жертв, и внедряют функции, позволяющие собирать из них данные», – заявил представитель «Лаборатории Касперского» Алексей Фирш.
Для того, чтобы защититься от проблемы, «Лаборатория Касперского» дает несколько советов:
- Не оставлять свои мобильные устройства незаблокированными;
- Не сообщать никому свой пароль;
- Устанавливать приложения лишь из официальных магазинов;
- Не переходить по подозрительным ссылкам из сообщений, особенно тех, что были отправлены с незнакомых номеров;
- Регулярно проверять, не установлены ли на устройстве незнакомые приложения. Если они находятся, то сразу удалять.
Собственно, все эти советы многим из нас были знакомы и раньше. Немного осторожности и здравого смысла — и заразиться не получится.
«FinSpy часто используется для целевого шпионажа, ведь после его полного развертывания на смартфоне или планшете атакующий получает практически безграничные возможности по отслеживанию работы устройства. Он может собирать различные типы пользовательских данных: контакты, электронные письма, SMS, записи из календарей, местоположение GPS, фотографии, сохраненные файлы, записи голосовых звонков и данные из мессенджеров. Каждый вредоносный образец FinSpy может быть настроен под конкретную жертву или группу жертв», — отмечают эксперты.
Автор: marks