«Лаборатория Касперского» обнаружила новую программу-шпион. От неё пользователей не спасёт даже Telegram
«Лаборатория Касперского» сообщила об обнаружении новой версии шпионского ПО FinSpy, которое научилось наблюдать практически за любыми действиями пользователя на мобильном устройстве. Теперь программа может даже читать чаты в защищённых мессенджерах вроде Telegram и WhatsApp.
В среду, 10 июля, «Лаборатория Касперского» сообщила об обнаружении новой версии программы-шпиона FinSpy, пишет РИА Новости. Обновлённое ПО научилось наблюдать почти за любыми действиями пользователя на его мобильном устройстве, в том числе читать чаты таких защищённых мессенджеров, как Telegram.
Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. FinSpy для iOS может скрыть следы джейлбрейка (взлом ОС iOS для получения доступа к закрытым для пользователя функциям. – Прим. Medialeaks), а версия для Android содержит эксплойт, способный получать права суперпользователя и позволять выполнять операции на нерутованном устройстве.
При этом, по словам экспертов, ПО может быть установлено на устройство только в том случае, если злоумышленник получит к нему физический доступ. Однако есть нюанс: если гаджет подвергался джейлбрейку либо на нём установлена устаревшая версия Android, то его можно заразить через СМС, электронное письмо или push-уведомление.
FinSpy часто используется для целевого шпионажа, ведь после его полного развёртывания на смартфоне или планшете атакующий получает практически безграничные возможности по отслеживанию работы устройства. Он может собирать различные типы пользовательских данных: контакты, электронные письма, СМС, записи из календарей, местоположение GPS, фотографии, сохранённые файлы, записи голосовых звонков и данные из мессенджеров. Каждый вредоносный образец FinSpy может быть настроен под конкретную жертву или группу жертв, — говорится в сообщении «Лаборатории Касперского».
Чтобы не стать жертвой вредоносной программы, специалисты рекомендуют пользователям не оставлять смартфоны незаблокированными; никому не сообщать свой пароль; устанавливать приложения только из официальных магазинов; не переходить по подозрительным ссылкам, отправленным с неизвестных номеров; настроить устройство таким образом, чтобы на нём была заблокирована возможность устанавливать программы из неизвестных источников; регулярно проверять, не установлены ли на устройстве незнакомые приложения, и немедленно удалять их в случае обнаружения.
Всё новые и новые способы слежки за людьми при помощи их гаджетов появляются регулярно. В начале июля исследователь по кибербезопасности Джонатан Лейтшух обнаружил уязвимость в популярном сервисе видеозвонков Zoom, из-за которой можно удалённо включать веб-камеры на макбуках.
Telegram принято считать одним из самых безопасных мессенджеров из ныне существующих. В 2018 году приложение, созданное Павлом Дуровым, было запрещено в России решением Таганского суда Москвы из-за отказа предоставить властям технологию дешифровки личных сообщений пользователей. Сервис работает на территории страны по сей день, а в некоторых городах регулярно проводятся митинги с требованием отменить вердикт суда.