+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Виявлено нову модифікацію шпигунського додатка FinSpy, яка вміє зламувати листування в сучасних месенджерах із наскрізним шифруванням.

Виявлено нову модифікацію шпигунського додатку FinSpy, яка вміє зламувати листування в сучасних месенджерах із наскрізним шифруванням

Програма-шпигун читає листування у секретних чатах Telegram та WhatsApp

Виявлено нову модифікацію шпигунського додатку FinSpy, яка вміє зламувати листування в сучасних месенджерах із наскрізним шифруванням. Про її появу повідомила Лабораторія Касперського.

Під загрозою опинилися користувачі всіх популярних сервісів обміну повідомленнями, здатних створювати листування, захищене від несанкціонованого доступу третіми особами. До списку увійшли Signal, Threema, WhatsApp та Telegram. Небезпека нависла над користувачами обох найпоширеніших мобільних платформ – Google Android та Apple iOS, причому FinSpy може вламати навіть так звані секретні чати.

FinSpy – це одна з розробок німецької компанії Gamma Group, що спеціалізується на написанні шпигунського ПЗ. Плоди своєї праці, за інформацією «Лабораторії Касперського», вона продає урядам та силовим структурам у всьому світі.

У разі успішного встановлення на пристрій FinSpy починає збирати широкий спектр особистої інформації користувача, і особистим листуванням перелік не обмежується.

FinSpy існує і у версіях для персональних комп'ютерів, які використовують уразливості настільних ОС для проникнення на ПК та ноутбук жертв. Вперше про FinSpy для комп'ютерів стало відомо у 2011 р. завдяки WikiLeaks, а існування версії цього шпигунського ПЗ під мобільні пристрої було підтверджено у 2012 р.

«Автори FinSpy уважно стежать за появою нових способів захисту для мобільних платформ і швидко вносять зміни до своєї програми, щоб підтримувати її працездатність. Більше того, вони відслідковують, які додатки набирають популярність серед потенційних жертв, і впроваджують функції, що дозволяють збирати дані», – зазначив антивірусний експерт «Лабораторії Касперського»

Програма отримує доступ до всіх збережених на пристрої файлів, включаючи фотографії та відеозаписи, записи голосових дзвінків та логі навігаційного ПЗ.

Окрім цього, FinSpy відстежує електронну пошту, SMS-повідомлення, нотатки, записи в календарі, контакти із записника та координати GPS.

Все це однаково стосується як планшетів і смартфонів, так і ноутбуків з настільними ПК. Фахівці «Лабораторії» зазначили, що кожен зразок FinSpy може бути націлений як на конкретну людину, так і на групу людей, так чи інакше пов'язаних між собою.

Протягом 2018 р. зараження FinSpy зазнало кілька десятків унікальних мобільних пристроїв. Станом на 10 липня 2019 р. останні випадки активності було зафіксовано у М'янмі. Вони були виявлені у червні 2019 р.

Встановити FinSpy на мобільний пристрій жертви зловмисники в більшості випадків можуть лише за фізичного доступу до нього. Віддалена установка теж можлива, але з певними обмеженнями: на iOS-пристрої повинен стояти джейлбрейк (практично не актуальний для сучасних гаджетів Apple), а Android-смартфони та планшети мають працювати на базі застарілої версії ОС.

Наявність рут-прав на Android для успішного зараження пристрою не потрібна – відповідна версія FinSpy містить експлойт, що дозволяє їй отримувати права суперкористувача навіть на нерутованому гаджеті.

Власник пристрою, що атакується, незалежно від встановленої на ньому платформи, може отримати SMS, електронний лист або push-повідомлення, що веде до дистрибутива шкідливого ПЗ. Самостійно шпигун встановити не може – користувачеві доведеться спершу перейти за посиланням.

Оскільки FinSpy може бути встановлена ​​як при безпосередньому контакті з пристроєм, так і віддалено, необхідні комплексні заходи захисту. Зокрема, «Лабораторія Касперського» радить ніколи не залишати мобільні гаджети розблокованими і нікому не повідомляти код розблокування.

Також фахівці компанії наполегливо не рекомендують встановлювати сумнівні додатки з ще більш сумнівних джерел і не переходити на посилання в повідомленнях невідомих відправників. Для зниження ризику зараження потрібно регулярно перевіряти смартфони та планшети на наявність незнайомих програм.

Інші новини