«Лаборатория Касперского» обнаружила новую версию вируса-шпиона FinSpy, способного отслеживать практически все действия пользователя мобильного устройства. Согласно исследованию компании, программа умеет собирать данные из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema.
20:56
Хакеры могут установить FinSpy на устройство только в двух случаях: при непосредственном физическом доступе к устройству или посредством отправки на него СМС, электронного письма или push-уведомления, если на устройстве используется устаревшая версия Android.
«FinSpy часто используется для целевого шпионажа, ведь после его полного развертывания на смартфоне или планшете атакующий получает практически безграничные возможности по отслеживанию работы устройства. Он может собирать различные типы пользовательских данных: контакты, электронные письма, СМС, записи из календарей, местоположение GPS, фотографии, сохраненные файлы, записи голосовых звонков и данные из мессенджеров»,— говорится в сообщении «Лаборатории Касперского».
Кроме того, каждый вредоносный образец FinSpy может быть настроен под конкретную жертву или группу жертв. В компании предупреждают: авторы программы-шпиона следят за появлением новых способов защиты для мобильных платформ и быстро вносят изменения в свою программу. Для предотвращения подобных атак антивирусный эксперт «Лаборатории Касперского» Александр Фирш советует «регулярно устанавливать системные обновления и не забывать делать это сразу после того, как появляются соответствующие уведомления».
Источник: https://www.kommersant.ru/
