Программа-шпион читает переписку в секретных чатах Telegram и WhatsApp. Под ударом все iPhone и Android

Личная переписка под угрозой

     Обнаружена новая модификация шпионского приложения FinSpy, умеющая взламывать переписку в современных мессенджерах со сквозным шифрованием. О ее появлении сообщила «Лаборатория Касперского».

     Под угрозой оказались пользователи всех популярных сервисов обмена сообщениями, способных создавать переписку, защищенную от несанкционированного доступа третьими лицами. В список вошли Signal, Threema, WhatsApp и даже заблокированный в России Telegram. Опасность нависла над пользователями обеих наиболее распространенных мобильных платформ – Google Android и Apple iOS, причем FinSpy может вломать даже так называемые «секретные» чаты.

Что такое FinSpy

     FinSpy – это одна из разработок немецкой компанией Gamma Group, специализирующейся на написании шпионского ПО. Плоды своих трудов, по информации «Лаборатории Касперского», она продает правительствам и силовым структурам по всему миру.

     В случае успешной установки на устройство FinSpy начинает собирать широкий спектр личной информации пользователя, и личной перепиской перечень не ограничивается.

fin601.jpg
FinSpy превратит личную переписку в Telegram в публичную

     FinSpy существует и в версиях для персональных компьютеров, которые используют уязвимости настольных ОС для проникновения на ПК и ноутбук жертв. Впервые о FinSpy для компьютеров стало известно в 2011 г. благодаря WikiLeaks, а существование версии этого шпионского ПО под мобильные устройства было подтверждено в 2012 г.

     «Авторы FinSpy внимательно следят за появлением новых способов защиты для мобильных платформ и быстро вносят изменения в свою программу, чтобы поддерживать её работоспособность. Более того, они отслеживают, какие приложения набирают популярность среди потенциальных жертв, и внедряют функции, позволяющие собирать из них данные», – отметил антивирусный эксперт «Лаборатории Касперского» Алексей Фирш.

Какие данные крадет FinSpy

     Приложение получает доступ ко всем сохраненным на устройстве файлам, включая фотографии и видеозаписи, записи голосовых вызовов и логи навигационного ПО.

     Помимо этого FinSpy отслеживает электронную почту, SMS-сообщения, заметки, записи в календаре, контакты из записной книжки и координаты GPS.

     Все это в равной степени относится как планшетам и смартфонам, так и к ноутбукам с настольными ПК. Специалисты «Лаборатории» отметили, что каждый образец FinSpy может быть нацелен как на конкретного человека, так и на группу людей, так или иначе связанных между собой.

     В течение 2018 г. заражению FinSpy подверглось несколько десятков уникальных мобильных устройств. По состоянию на 10 июля 2019 г. последние случаи активности были зафиксированы в Мьянме. Они были выявлены в июне 2019 г.

Несколько способов заражения

     Установить FinSpy на мобильное устройство жертвы злоумышленники в большинстве случаев могут лишь при физическом доступе к нему. Удаленная установка тоже возможна, но с определенными ограничениями: на iOS-устройстве должен стоять джейлбрейк (практически не актуально для современных гаджетов Apple), а Android-смартфоны и планшеты должны работать на базе устаревшей версии ОС.

     Наличие рут-прав на Android для успешного заражения устройства не требуется – соответствующая версия FinSpy содержит эксплойт, позволяющий ей получать права суперпользователя даже на нерутованном гаджете.

     Владелец атакуемого устройства, вне зависимости от установленной на нем платформы, может получить SMS, электронное письмо или push-уведомление, ведущее к дистрибутиву вредоносного ПО. Самостоятельно шпион установиться не может – пользователю придется сперва перейти по ссылке.

 Методы защиты

     Поскольку FinSpy может быть установлена как при непосредственном контакте с устройством, так и удаленно, необходимы комплексные меры защиты. В частности, «Лаборатория Касперского» советуют никогда не оставлять мобильные гаджеты разблокированными, и никому не сообщать код разблокировки.

     Также специалисты компании настоятельно не рекомендуют устанавливать сомнительные приложения из еще более сомнительных источников и не переходить по ссылкам в сообщениях неизвестных отправителей. Для снижения риска заражения нужно регулярно проверять смартфоны и планшеты на наличие незнакомых приложений.

Другие новости и проекты
Стартовал 2 этап по импортозамещению
КорпТех стартовал 2 этап проекта в вертолетостроительной отрасли по миграции на импортозамещенную ИТ-платформу
Импортозамещение 2.0 в эпоху Индустрии 4.0. Российскому рынку АСУ ТП пора становиться более «российским»
Российский рынок автоматических систем управления технологическими процессами адаптировался к существованию в условиях санкций и в течение последних пяти лет существенно вырос благодаря крупным инфраструктурным проектам в атомной промышленности. Однако рынок отечественных продуктов в этой области еще не сформировался, при том, что безопасность АСУ ТП критической инфраструктуры крайне важна. Принимая во внимание политическую конъюнктуру и очередную волну кризиса (и, как следствие, сокращение доступности зарубежных технологий), дальнейший рост возможен за счет инвестиций в отечественные разработки в отраслях, являющихся драйверами рынка, и большего участия малого и среднего бизнеса в проектах внедрения АСУ ТП.
Huawei хочет купить бизнес и технологии у ряда российских компаний
Чтобы соответствовать законодательству РФ об импортозамещении, иностранным компаниям приходится предпринимать дополнительные меры для нормальной работы. Разработчикам программного обеспечения, вероятно, скоро придётся выпускать локализованные версии своих продуктов
Смотреть все