Фото: Michal Fludra/ZUMAPRESS.com/Global Look Press

Новая версия программы-шпиона FinSpy может собирать данные из мессенджеров, использующих шифрование. Жертвами вредоноса могут стать пользователи Telegram, WhatsApp, Signal и Threema. 


FinSpy для iOS может скрыть следы джейлбрейка, а версия для Android содержит эксплойт, способный получать права суперпользователя и позволять выполнять операции на нерутованном устройстве. Атакующие могут установить шпиона только двух случаях: при физическом доступе либо посредством SMS, e-mail или push-уведомления, если девайс был подвергнут джейлбрейку или использует устаревшую версию Android.  

Вредонос собирает различные типы данных юзеров: контакты, электронные письма, SMS, записи из календарей, местоположение GPS, фотографии, сохранённые файлы, записи голосовых звонков и данные из мессенджеров. По словам специалистов, разработчики FinSpy не только следят за новыми способами мобильной защиты и своевременно обновляют шпиона, но и изучают рынок приложений, отслеживая популярность программ.

Ранее эксперты «Лаборатории Касперского» выяснили, что хакеры использовали официальный сайт Московской кольцевой железной дороги (МКЖД) для хищения денежных средств у компьютерных пользователей.

8 июля они зафиксировали активность известного банковского трояна Panda. Сайт МКЖД был заражён с 6 июля. После этого злоумышленники пытались скачать с ресурса банковский вирус несколько сотен раз. По данным экспертов, под угрозой оказались несколько тысяч пользователей заражённых компьютеров в мире, на РФ пришлось 27% атак.

Самое интересное — в нашем канале Яндекс.Дзен