«Лаборатория Касперского» нашла читающую секретные чаты программу FinSpy

«Лаборатория Касперского» обнаружила новую версию шпионской программы FinSpy, которая научилась читать сообщения в обычных и секретных чатах защищенных мессенджеров. Об этом сообщила пресс-служба компании (документ есть в распоряжении РБК).

Новая версия умеет собирать данные из мессенджеров, использующих шифрование, как Telegram, WhatsApp, Signal и Threema. Хакеры могут установить на устройство FinSpy, если получат физический доступ к нему, в случае, если гаджет подвергли джейлбрейку (операция, которая открывает доступ к файловой системе устройств Apple; официально не поддерживается компанией. — РБК), а также на устройстве с устаревшей версией Android. В последнем случае устройство можно заразить через SMS, push-уведомление или электронное письмо.

FinSpy собирает разные типы пользовательских данных: контакты, электронную почту, SMS, записи из календарей, местоположение GPS, фотографии, сохраненные файлы, записи голосовых звонков и данные из мессенджеров. «Лаборатория Касперского» отмечает, что каждый вредоносный образец программы можно настроить под конкретного человека или группу пользователей.

Чтобы защитить себя от вредоносной программы, «Лаборатория Касперского» рекомендует:

• не оставлять мобильные устройства незаблокированными;
• никому не сообщать свой пароль от устройства;
• устанавливать приложение только из официальных магазинов;
• не переходить по подозрительным ссылкам, отправленным с неизвестных номеров;
• регулярно проверять, не установлены ли на телефоне незнакомые приложения и сразу удалять их, если они нашлись.

Накануне стало известно, что сайт Московской кольцевой железной дороги использовался хакерами для распространения банковского вируса. Он был заражен вирусом Panda. Специалисты «Лаборатории Касперского» совместно с департаментом информационных технологий (ДИТ) города Москвы устранили проблему с сайтом.