Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование

Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров.

«Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически за всеми действиями пользователя на мобильном устройстве. Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema», — отметили в пресс-службе «Лаборатории Касперского».

FinSpy может собирать различные типы пользовательских данных: контакты, электронные письма, SMS-сообщения, записи из календарей, местоположение GPS, фотографии, сохраненные файлы, записи голосовых звонков и данные из мессенджеров. Новая версия шпионской программы может быть настроена под конкретную жертву или группу жертв.

Как пояснили в компании, устройства могут быть заражены вредоносным ПО посредством физического доступа, либо, если оно было подвергнуто джейлбрейку. Если на устройстве используется устаревшая версия Android, то оно может быть «заражено» через SMS, электронное письмо или push-уведомление.

Алексей Фирш, антивирусный эксперт «Лаборатории Касперского»:

«Авторы FinSpy внимательно следят за появлением новых способов защиты для мобильных платформ и быстро вносят изменения в свою программу, чтобы поддерживать ее работоспособность. Более того, они отслеживают, какие приложения набирают популярность среди потенциальных жертв, и внедряют функции, позволяющие собирать из них данные».

Напомним, на прошлой неделе «Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий в зараженной системе и использует для маскировки архитектурные особенности процессора. Программа, получившая название Sodin, требует выкуп в биткоинах, эквивалентный сумме $2500.

Источник: rb.ru
preview В Директе появится новая настройка — автотаргетинг в РСЯ и внешних сетях

В Директе появится новая настройка — автотаргетинг в РСЯ и внешних сетях

Команда Яндекс.Директа сообщила, что в течение недели для всех пользователей сервиса станет доступна новая настройка — автотаргетинг в РСЯ и внешних сетях
preview Mail.ru делает программу по поиску слабых мест в Atom постоянной

Mail.ru делает программу по поиску слабых мест в Atom постоянной

Компания Mail.ru Group подвела итоги международной программы по поиску уязвимостей в браузере Atom
preview Метрика приглашает на вебинар про отчеты по контенту

Метрика приглашает на вебинар про отчеты по контенту

17 июля Яндекс.Метрика проведет бесплатный вебинар, посвященный тонкостям работы с отчетами по контенту, специально разработанными сервисом для онлайн-изданий в начале июля
preview В России появится интернет-сервис для обжалования штрафов за нарушение ПДД

В России появится интернет-сервис для обжалования штрафов за нарушение ПДД

В России разрабатывается цифровой сервис, делающий возможным обжалование водителями неверно выписанных штрафов за нарушение правил дорожного движения через интернет
preview YouTube ужесточил требования к заявкам Content ID, подаваемым вручную

YouTube ужесточил требования к заявкам Content ID, подаваемым вручную

YouTube ввёл новое требование для заявок, которые правообладатели подают через систему Content ID вручную – с помощью Менеджера контента
preview Российскому бизнесу хотят открыть доступ к госданным

Российскому бизнесу хотят открыть доступ к госданным

Российский бизнес может получить доступ к информации из госсистем