Новая версия программы-шпиона FinSpy может собирать данные из мессенджеров, использующих шифрование. Жертвами вредоноса могут стать пользователи Telegram, WhatsApp, Signal и Threema.
FinSpy для iOS может скрыть следы джейлбрейка, а версия для Android содержит эксплойт, способный получать права суперпользователя и позволять выполнять операции на нерутованном устройстве. Атакующие могут установить шпиона только двух случаях: при физическом доступе либо посредством SMS, e-mail или push-уведомления, если девайс был подвергнут джейлбрейку или использует устаревшую версию Android.
Вредонос собирает различные типы данных юзеров: контакты, электронные письма, SMS, записи из календарей, местоположение GPS, фотографии, сохранённые файлы, записи голосовых звонков и данные из мессенджеров. По словам специалистов, разработчики FinSpy не только следят за новыми способами мобильной защиты и своевременно обновляют шпиона, но и изучают рынок приложений, отслеживая популярность программ.
Ранее эксперты «Лаборатории Касперского» выяснили, что хакеры использовали официальный сайт Московской кольцевой железной дороги (МКЖД) для хищения денежных средств у компьютерных пользователей.
8 июля они зафиксировали активность известного банковского трояна Panda. Сайт МКЖД был заражён с 6 июля. После этого злоумышленники пытались скачать с ресурса банковский вирус несколько сотен раз. По данным экспертов, под угрозой оказались несколько тысяч пользователей заражённых компьютеров в мире, на РФ пришлось 27% атак.
