Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров.
«Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически за всеми действиями пользователя на мобильном устройстве. Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema», — отметили в пресс-службе «Лаборатории Касперского».
FinSpy может собирать различные типы пользовательских данных: контакты, электронные письма, SMS-сообщения, записи из календарей, местоположение GPS, фотографии, сохраненные файлы, записи голосовых звонков и данные из мессенджеров. Новая версия шпионской программы может быть настроена под конкретную жертву или группу жертв.
Как пояснили в компании, устройства могут быть заражены вредоносным ПО посредством физического доступа, либо, если оно было подвергнуто джейлбрейку. Если на устройстве используется устаревшая версия Android, то оно может быть «заражено» через SMS, электронное письмо или push-уведомление.
Алексей Фирш, антивирусный эксперт «Лаборатории Касперского»:
«Авторы FinSpy внимательно следят за появлением новых способов защиты для мобильных платформ и быстро вносят изменения в свою программу, чтобы поддерживать ее работоспособность. Более того, они отслеживают, какие приложения набирают популярность среди потенциальных жертв, и внедряют функции, позволяющие собирать из них данные».
Напомним, на прошлой неделе «Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий в зараженной системе и использует для маскировки архитектурные особенности процессора. Программа, получившая название Sodin, требует выкуп в биткоинах, эквивалентный сумме $2500.