Программа-шпион FinSpy собирает данные из мессенджеров
Программа собирает данные из мессенджеров, использующих шифрование, в том числе Telegram и WhatsApp. FinSpy для iOS может скрыть следы джейлбрейка, а версия для Android содержит эксплойт, способный получать права суперпользователя и позволять выполнять операции на нерутованном устройстве.
FinSpy может быть установлено на устройстве при физическом доступе либо через SMS, письмо или push-уведомление при устаревшей версии Android или в результате джейлбрейка. FinSpy нередко используется для целевого шпионажа, так как с его помощью атакующий получает возможность полностью отслеживать работу смартфона или планшета: собирать контакты, электронные письма, SMS, записи из календарей, местоположение, фото, сохраненные файлы, записи голосовых звонков и данные из мессенджеров. Под конкретную жертву или группу жертв можно настроить отдельный вредоносный образец FinSpy.
Алексей Фирш, антивирусный эксперт «Лаборатории Касперского», предупреждает, что авторы FinSpy быстро вносят изменения в свою программу при появлении нового способа защиты, они отслеживают популярные приложения, чтобы внедрять в программу функции, дающие возможность собирать из них данные.
По материалам Лаборатории Касперского