Программа-шпион научилась красть данные из Telegram и WhatsApp

Авторы FinSpy внимательно следят за появлением новых способов защиты для мобильных платформ и быстро вносят изменения в свою программу, чтобы поддерживать её работоспособность. Более того, они отслеживают, какие приложения набирают популярность среди потенциальных жертв, и внедряют функции, позволяющие собирать из них данные, — рассказал антивирусный эксперт «Лаборатории Касперского» Алексей Фирш.

FinSpy для iOS может скрыть следы джейлбрейка, а версия для Android содержит эксплойт, способный получать права суперпользователя и позволять выполнять операции на нерутованном устройстве. Атакующие могут установить шпиона только двух случаях: при физическом доступ либо посредством SMS, электронное письмо или push-уведомление, если девайс был подвергнут джейлбрейку или использует устаревшую версия Android.  

По словам специлаистов, FinSpy часто используется для целевого шпионажа из-за его функционала. Он позволяет получить практически безграничные возможности по отслеживанию работы девайса и собирать различные типы пользовательских данных: контакты, электронные письма, SMS, записи из календарей, местоположение GPS, фотографии, сохранённые файлы, записи голосовых звонков и данные из мессенджеров. 

Ранее эксперты «Лаборатории Касперского» выяснили, что хакеры использовали официальный сайт Московской кольцевой железной дороги (МКЖД) для хищения денежных средств у компьютерных пользователей.