«Лаборатория Касперского» нашла читающую секретные чаты программу FinSpy
«Лаборатория Касперского» обнаружила новую версию шпионской программы FinSpy, которая научилась читать сообщения в обычных и секретных чатах защищенных мессенджеров. Об этом сообщила пресс-служба компании (документ есть в распоряжении РБК).
Новая версия умеет собирать данные из мессенджеров, использующих шифрование, как Telegram, WhatsApp, Signal и Threema. Хакеры могут установить на устройство FinSpy, если получат физический доступ к нему, в случае, если гаджет подвергли джейлбрейку (операция, которая открывает доступ к файловой системе устройств Apple; официально не поддерживается компанией. — РБК), а также на устройстве с устаревшей версией Android. В последнем случае устройство можно заразить через SMS, push-уведомление или электронное письмо.
FinSpy собирает разные типы пользовательских данных: контакты, электронную почту, SMS, записи из календарей, местоположение GPS, фотографии, сохраненные файлы, записи голосовых звонков и данные из мессенджеров. «Лаборатория Касперского» отмечает, что каждый вредоносный образец программы можно настроить под конкретного человека или группу пользователей.
Чтобы защитить себя от вредоносной программы, «Лаборатория Касперского» рекомендует:
- не оставлять мобильные устройства незаблокированными;
- никому не сообщать свой пароль от устройства;
- устанавливать приложение только из официальных магазинов;
- не переходить по подозрительным ссылкам, отправленным с неизвестных номеров;
- регулярно проверять, не установлены ли на телефоне незнакомые приложения и сразу удалять их, если они нашлись.
Накануне стало известно, что сайт Московской кольцевой железной дороги использовался хакерами для распространения банковского вируса. Он был заражен вирусом Panda. Специалисты «Лаборатории Касперского» совместно с департаментом информационных технологий (ДИТ) города Москвы устранили проблему с сайтом.
