Kaspersky Lab обнаружила программу-шпион, способную читать чаты в Telegram

18:23, 10 июля 2019

«Лаборатория Касперского» обнаружила новую версию программы-шпиона FinSpy, которая может наблюдать практически за всеми действиями пользователя на мобильном устройстве, в том числе читать обычные и секретные чаты даже в защищенных мессенджерах, сообщает РИА Новости.

«Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, — таких как Telegram, WhatsApp, Signal и Threema. FinSpy для iOS может скрыть следы джейлбрейка (взлом ОС iOS для получения доступа к закрытым для пользователя функциям. — Прим. ред.), а версия для Android содержит эксплойт, способный получать права суперпользователя и позволять выполнять операции на нерутованном устройстве», — говорится в сообщении.

Эксперты отмечают, что хакеры могут установить FinSpy на устройство, только если получат физический доступ к нему. Либо же они могут заразить устройство через SMS, электронное письмо или push-уведомление, если оно подверглось джейлбрейку или на нем стоит устаревшая версия Android.

«FinSpy часто используется для целевого шпионажа, ведь после его полного развертывания на смартфоне или планшете атакующий получает практически безграничные возможности по отслеживанию работы устройства. Он может собирать различные типы пользовательских данных: контакты, электронные письма, SMS, записи из календарей, местоположение GPS, фотографии, сохраненные файлы, записи голосовых звонков и данные из мессенджеров. Каждый вредоносный образец FinSpy может быть настроен под конкретную жертву или группу жертв», — отмечают эксперты.

Авторы FinSpy внимательно следят за появлением новых способов защиты для мобильных платформ и быстро вносят изменения в свою программу, предупреждает «Лаборатория Касперского». Более того, они отслеживают, какие приложения набирают популярность среди потенциальных жертв, и внедряют функции, позволяющие собирать из них данные.

Чтобы не стать жертвой FinSpy, «Лаборатория Касперского» рекомендует не оставлять мобильные устройства незаблокированными; никому не сообщать пароли; устанавливать приложения только из официальных магазинов; не переходить по подозрительным ссылкам, отправленным с неизвестных номеров; настроить устройство так, чтобы заблокировать возможность установки программ из неизвестных источников; регулярно проверять, не установлены ли незнакомые приложения, а в случае их обнаружения — немедленно удалять.

Вернуться к списку

Загрузка...

читайте также: