Имплант FinSpy для iOS может скрывать следы джейлбрейка, а версия для Android содержит эксплоит для получения прав суперпользователя.

«Лаборатория Касперского» обнаружила новую версию программы-шпиона FinSpy, способную следить за всеми действиями пользователя на мобильном устройстве. Вредонос собирает информацию из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. Имплант FinSpy для iOS умеет скрывать следы джейлбрейка, а версия для Android содержит эксплоит для получения прав суперпользователя и выполнения команд на не взломанном устройстве.

Для установки вредоносного ПО необходим физический доступ к устройству либо возможность заражения через SMS-сообщения, электронное письмо или push-уведомление, если устройство было подвергнуто джейлбрейку или используется устаревшая версия Android. FinSpy активно применяется в целевом шпионаже, поскольку атакующий может отслеживать всю работу устройства. Злоумышленник получает доступ к контактам, электронным письмам, SMS, записям из календарей, данным GPS, фотографиям, сохраненным файлам, записям голосовых звонков и данным из мессенджеров, сообщается в подробном отчете .

Создатели FinSpy постоянно следят за новыми способами защиты мобильных устройств и оперативно обновляют свою программу. Они также определяют наиболее популярные приложения среди потенциальных жертв для более успешного сбора информации.

Пользователям рекомендуется не оставлять мобильные устройства разблокированными, никому не сообщать свой пароль от него, устанавливать программы только из официальных магазинов приложений, не переходить по подозрительным ссылкам с неизвестных номеров, заблокировать возможность устанавливать программы из неизвестных источников, регулярно проверять и немедленно удалять неизвестные приложения, а также устанавливать надежные антивирусные программы.

Источник: SecurityLab

ССЫЛКА НА ИСТОЧНИК

Важное

Последние новости НСБ

Последние новости НБ