У шпионской программы FinSpy появились новые возможности, выяснили эксперты «Лаборатории Касперского». По данным специалистов, с ее помощью злоумышленники могут собирать информацию даже из мессенджеров, использующих шифрование.
Новая версия FinSpy опасна для пользователей устройств на iOS 11 и ниже с джейлбрейком и на устаревших версиях Android. Под угрозой такие мессенджеры, как Telegram, WhatsApp, Signal и Threema.
FinSpy часто используется для целевого шпионажа, так как может передавать практически любую информацию со смартфона жертвы, в том числе контакты, сообщения, электронные письма, местоположение GPS, фотографии, а также записи звонков. Это программа-шпион немецкой компании Gamma Group, которая продает свое ПО в том числе властям разных стран.
Чаще всего злоумышленники заражают устройства посредством SMS-сообщений, электронных писем и push-уведомлений. Однако в случае необходимости и отсутствии джейлбрейка на iOS программу можно установить и напрямую, имея физический доступ к девайсу.
В версии для iOS специалисты заметили множество функций, которые ранее не наблюдали во вредоносных программах для этой платформы. Применение программы было зафиксировано примерно в 20 странах, но эксперты допустили, принимая во внимание размер клиентской базы Gamma Group, что число жертв больше, а география их распространения шире.
Ранее сообщалось, что опасная вредоносная операция Sharpshooter оказалась киберкампанией северокорейских хакеров из группировки Lazarus.