"Лаборатория Касперского" сообщила об обнаружении новой версии шпионской программы FinSpy, которая может скрыто наблюдать практически за всеми действиями владельца мобильного устройства.
Обновленная версия шпиона умеет собирать данные из мессенджеров, использующих шифрование - WhatsApp, Telegram, Signal.
Установить FinSpy злоумышленники могут на смартфон, оставшийся без присмотра и незаблокированный (в этом случае не нужен root-доступ или джейлбрейк). Если же устройство было "разлочено" или работает под управлением устаревшей версии Amdroid - заразить его можно через SMS, push-уведомление или зараженное письмо.
Каждый образец шпиона может быть "настроен" на определенную жертву или группу жертв. FinSpy, помимо чтения переписки в мессенджерах, может собирать данные из SMS, контактов, просматривать фото, сохраненные файлы, данные геолокации.
Заражению могут быть подвергнуты девайсы как на Android, так и на iOS. В "Лаборатории Касперского" отмечают, что для защиты необходимо не давать смартфон посторонним, не говорить им пароль, не устанавливать приложения из непроверенных источников (и отключить эту функцию в настройках), а только из официальных магазинов, а также не переходить по ссылкам от неизвестных отправителей и отслеживать появление новых приложений.