Новый вирус способен прочитать зашифрованные чаты в мессенджерах на iOS

1 мин.
Текст: Ракот
Новый вирус способен прочитать зашифрованные чаты в мессенджерах на iOS

В руки сотрудников «Лаборатории Касперского» попала новая версия программы-шпиона FinSpy. С помощью вируса злоумышленники собирают информацию, находящуюся в памяти мобильного устройства, включая списки контактов, геолокацию и пароли. Теперь FinSpy способна читать ещё и чаты в мессенджерах Telegram, WhatsApp, Signal и Threema. В том числе зашифрованые по протоколу end-to-end.

В зону риска попали все устройства на iOS 11 и ниже (специалисты уточняют, что изученная версия программы не самая новая — от лета 2018 года, iOS 12 в тот момент попросту ещё не вышла). При этом установить шпионский софт дистанционно невозможно. Для этого необходимы устройства, подвергнутые джейлбрейку. В противном случае нужен физический доступ к гаджету.

Новая версия FinSpy не может участвовать в чате, например удалять сообщения, только «читать» переписку и отправлять собранные данные злоумышленникам.

Вирус разработан для целевого шпионажа, где каждый вредоносный образец FinSpy может быть настроен под конкретную жертву или группу жертв. Впервые программа засветилась в WikiLeaks в 2011 году. Только за последний год ею было заражено несколько десятков мобильных устройств.

Мы в Telegram, на Дзен, в Google News и YouTube