Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование
Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров.
«Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически за всеми действиями пользователя на мобильном устройстве. Теперь программа умеет собирать данные из мессенджеров мгновенного обмена сообщениями, Система обмена мгновенными сообщениями (англ, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema», — отметили в пресс-службе «Лаборатории оборудованное помещение, приспособленное для специальных опытов и исследований (химических, физических, технических, механических, физиологических, психологических и т. д.); обыкновенно при высших Касперского».
FinSpy может собирать различные типы пользовательских данных: контакты, электронные письма в значении сообщение — текст на бумаге или других материалах, используемый при переписке между двумя и более адресатами, SMS-сообщения, записи из календарей, местоположение GPS, фотографии, сохраненные файлы, записи означает процесс фиксации данных для сохранения на носителях информации, а также сам результат этого процесса голосовых звонков и данные из мессенджеров. Новая версия одно из нескольких изложений или объяснений какого-либо факта шпионской программы может быть настроена под конкретную жертву или группу жертв жертва — 1) человек, пострадавший или погибший от чего-либо; 2) человек, пострадавший или погибший ради чего-либо; 3) животное, объект охоты хищника; 4) живое существо или предмет, приносимое в дар.
Как пояснили в компании, устройства Рукотворный объект (прибор, механизм, конструкция, установка) со сложной внутренней структурой, созданный для выполнения определённых функций, обычно в области техники могут быть заражены вредоносным ПО посредством физического доступа, либо, если оно было подвергнуто джейлбрейку. Если на устройстве используется устаревшая версия Android, то оно может быть «заражено» через SMS, электронное письмо или push-уведомление.
Алексей Фирш, антивирусный эксперт специалист, приглашаемый или нанимаемый за вознаграждение для выдачи квалифицированного заключения или суждения по вопросу, рассматриваемому или решаемому другими людьми, менее компетентными в этой «Лаборатории Касперского фамилия: Касперский, Антон Антонович (1885—1936) — советский шахматист и журналист, редактор»:
«Авторы FinSpy внимательно следят за появлением новых способов защиты для мобильных платформ и быстро вносят изменения в свою программу термин, в переводе означающий «предписание», то есть заданную последовательность действий, чтобы поддерживать ее работоспособность. Более того, они отслеживают, какие приложения набирают популярность среди потенциальных жертв, и внедряют функции, позволяющие собирать из них данные зарегистрированная информация:439; представление фактов, понятий или инструкций в форме, приемлемой для общения, интерпретации, или обработки человеком или с помощью автоматических средств».
Напомним, на прошлой неделе «Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий в зараженной системе и использует для маскировки архитектурные особенности процессора. Программа, получившая название Sodin, требует выкуп в биткоинах, эквивалентный сумме $2500.