Под ударом все iPhone и Android. «Лаборатория Касперского» выявила вредоносное ПО FinSpy, способное обходить сквозное шифрование в мессенджерах и отслеживать любую переписку пользователей. Заражению подвержены все гаджеты под управлением iOS и Android.

Личная переписка под угрозой

Обнаружена новая модификация шпионского приложения FinSpy, умеющая взламывать переписку в современных мессенджерах со сквозным шифрованием. О ее появлении сообщила «Лаборатория Касперского».

Под угрозой оказались пользователи всех популярных сервисов обмена сообщениями, способных создавать переписку, защищенную от несанкционированного доступа третьими лицами. В список вошли Signal, Threema, WhatsApp и даже заблокированный в России Telegram. Опасность нависла над пользователями обеих наиболее распространенных мобильных платформ – Google Android и Apple iOS, причем FinSpy может вломать даже так называемые «секретные» чаты.

Что такое FinSpy

FinSpy – это одна из разработок немецкой компанией Gamma Group, специализирующейся на написании шпионского ПО. Плоды своих трудов, по информации «Лаборатории Касперского», она продает правительствам и силовым структурам по всему миру.

В случае успешной установки на устройство FinSpy начинает собирать широкий спектр личной информации пользователя, и личной перепиской перечень не ограничивается.

FinSpy существует и в версиях для персональных компьютеров, которые используют уязвимости настольных ОС для проникновения на ПК и ноутбук жертв. Впервые о FinSpy для компьютеров стало известно в 2011 г. благодаря WikiLeaks, а существование версии этого шпионского ПО под мобильные устройства было подтверждено в 2012 г.

«Авторы FinSpy внимательно следят за появлением новых способов защиты для мобильных платформ и быстро вносят изменения в свою программу, чтобы поддерживать её работоспособность. Более того, они отслеживают, какие приложения набирают популярность среди потенциальных жертв, и внедряют функции, позволяющие собирать из них данные», – отметил антивирусный эксперт «Лаборатории Касперского» Алексей Фирш.

Какие данные крадет FinSpy

Приложение получает доступ ко всем сохраненным на устройстве файлам, включая фотографии и видеозаписи, записи голосовых вызовов и логи навигационного ПО.

Помимо этого FinSpy отслеживает электронную почту, SMS-сообщения, заметки, записи в календаре, контакты из записной книжки и координаты GPS.

Все это в равной степени относится как планшетам и смартфонам, так и к ноутбукам с настольными ПК. Специалисты «Лаборатории» отметили, что каждый образец FinSpy может быть нацелен как на конкретного человека, так и на группу людей, так или иначе связанных между собой.

В течение 2018 г. заражению FinSpy подверглось несколько десятков уникальных мобильных устройств. По состоянию на 10 июля 2019 г. последние случаи активности были зафиксированы в Мьянме. Они были выявлены в июне 2019 г.

Несколько способов заражения

Установить FinSpy на мобильное устройство жертвы злоумышленники в большинстве случаев могут лишь при физическом доступе к нему. Удаленная установка тоже возможна, но с определенными ограничениями: на iOS-устройстве должен стоять джейлбрейк (практически не актуально для современных гаджетов Apple), а Android-смартфоны и планшеты должны работать на базе устаревшей версии ОС.

Наличие рут-прав на Android для успешного заражения устройства не требуется – соответствующая версия FinSpy содержит эксплойт, позволяющий ей получать права суперпользователя даже на нерутованном гаджете.

Владелец атакуемого устройства, вне зависимости от установленной на нем платформы, может получить SMS, электронное письмо или push-уведомление, ведущее к дистрибутиву вредоносного ПО. Самостоятельно шпион установиться не может – пользователю придется сперва перейти по ссылке.

Методы защиты

Поскольку FinSpy может быть установлена как при непосредственном контакте с устройством, так и удаленно, необходимы комплексные меры защиты. В частности, «Лаборатория Касперского» советуют никогда не оставлять мобильные гаджеты разблокированными, и никому не сообщать код разблокировки.

Также специалисты компании настоятельно не рекомендуют устанавливать сомнительные приложения из еще более сомнительных источников и не переходить по ссылкам в сообщениях неизвестных отправителей. Для снижения риска заражения нужно регулярно проверять смартфоны и планшеты на наличие незнакомых приложений.