«Лаборатория Касперского» обнаружила новую версию программного обеспечения «FinSpy», способную наблюдать практически за всеми действиями пользователя на мобильном устройстве, отмечается в сообщении компании.
«Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. Версия FinSpy для iOS может скрыть следы джейлбрейка (взлома -ИФ), а версия для Android содержит эксплойт, способный получать права суперпользователя и позволять выполнять операции на нерутованном устройстве», -отмечается в информации.
По данным «Лаборатории Касперского», атакующие могут установить программу-шпион FinSpy на устройство при наличии физического доступа к нему. Также если устройство подвергалось джейлбрейку или на нем используется устаревшая версия Android, то они могут заразить его через SMS, электронное письмо или push-уведомление.
В компании отмечают, что FinSpy часто используется для целевого шпионажа, ведь после его полного развёртывания на смартфоне или планшете атакующий получает практически безграничные возможности по отслеживанию работы устройства. Он может собирать различные типы пользовательских данных: контакты, электронные письма, SMS, записи из календарей, местоположение GPS, фотографии, сохранённые файлы, записи голосовых звонков и данные из мессенджеров.
«Каждый вредоносный образец FinSpy может быть настроен под конкретную жертву или группу жертв. Авторы FinSpy внимательно следят за появлением новых способов защиты для мобильных платформ и быстро вносят изменения в свою программу, чтобы поддерживать её работоспособность. Более того, они отслеживают, какие приложения набирают популярность среди потенциальных жертв, и внедряют функции, позволяющие собирать из них данные», - отмечается в информации.
Эксперты «Лаборатории Касперского» для защиты от FinSpy рекомендуют: регулярно устанавливать системные обновления сразу после появления соответствующих уведомлений; не оставлять мобильные устройства незаблокированными; не сообщать свой пароль от мобильного устройства; устанавливать приложения только из официальных магазинов; не переходить по подозрительным ссылкам, отправленным с неизвестных номеров; настроить устройство на блокировку возможности установки программы из неизвестных источников; регулярно проверять устройство на наличие незнакомых приложений и удалять их; установить надёжное защитное решение для мобильных устройств, к примеру, Kaspersky Internet Security для Android.
Н.Аббасова