Российская компания «Лаборатория Касперского» заявила о вирусе, способном читать переписку в мессенджерах. О программе-шпионе FinSpy (также этот шпион известен как FinFisher), которую уже довольно давно разрабатывает и совершенно легально продает немецкая компания Gamma Group, сообщается на официальном сайте разработчика антивирусных программ.
По словам представителей «Лаборатории Касперского», за последний год они обнаружили десятки заражённых шпионской программой мобильных устройств.
«У шпионской программы есть версия и для компьютеров (причем не только с Windows, но также с macOS и Linux). Но, пожалуй, наибольшую опасность представляют “импланты” для мобильных устройств: FinSpy может быть установлена как на iOS, так и на Android, при этом для каждой платформы доступен одинаковый набор функций — приложение предоставляет атакующему практически полный контроль над зараженным устройством. Конфигурация зловреда может быть настроена индивидуально для каждой жертвы, и таким образом организатор атаки может получить подробнейшую информацию о пользователе, его список контактов, историю звонков, геолокацию, текстовые сообщения, мероприятия из календаря и так далее», – говорится в сообщении на официальном сайте российской компании.
Также, по заверениям «Лаборатории Касперского», FinSpy умеет записывать голосовые и VoIP-звонки, перехватывать сообщения из мессенджеров WhatsApp, WeChat, Viber, Skype, Line, Telegram, а также Signal и Threema. Также FinSpy извлекает из мессенджеров переданные и полученные жертвой файлы, а также данные о группах, контактах и так далее.
«Заразиться FinSpy можно точно так же, как и множеством других вирусов: чаще всего — тапнув по ссылке из вредоносного письма или SMS. Традиционно в зоне риска находятся владельцы Android-устройств, а если оно еще и «рутованное», это сильно облегчит вирусу задачу» – говорится в сообщении.
Для пользователей продукции Apple риски меньше: чтобы программа-шпион работала под iOS требуется, чтобы система была взломана. Если владелец iPhone (или iPad) по тем или иным причинам уже сделал это сам, то заразить устройство можно точно так же, как и Android-гаджет. В противном случае атакующему потребуется заполучить физический доступ к устройству, взломать его и уже потом установить FinSpy.
Как не заразиться
«Лаборатория Касперского» описала рекомендации для снижения риска заражения FinSpy:
- Не переходите по подозрительным ссылкам из писем, сообщений в мессенджерах и SMS.
- Не стоит получать рут-права в Android (или делать джейлбрейк в iOS) на устройствах, имеющих доступ к критически важным данным.
- Используйте надежное защитное решение, умеющее выявлять данный тип угроз. Владельцам айфонов следует иметь в виду, что для iOS такой защиты не бывает.
