В руки сотрудников «Лаборатории Касперского» попала новая версия программы-шпиона FinSpy. С помощью вируса злоумышленники собирают информацию, находящуюся в памяти мобильного устройства, включая списки контактов, геолокацию и пароли. Теперь FinSpy способна читать ещё и чаты в мессенджерах Telegram, WhatsApp, Signal и Threema. В том числе зашифрованые по протоколу end-to-end.
В зону риска попали все устройства на iOS 11 и ниже (специалисты уточняют, что изученная версия программы не самая новая — от лета 2018 года, iOS 12 в тот момент попросту ещё не вышла). При этом установить шпионский софт дистанционно невозможно. Для этого необходимы устройства, подвергнутые джейлбрейку. В противном случае нужен физический доступ к гаджету.
Новая версия FinSpy не может участвовать в чате, например удалять сообщения, только «читать» переписку и отправлять собранные данные злоумышленникам.
Вирус разработан для целевого шпионажа, где каждый вредоносный образец FinSpy может быть настроен под конкретную жертву или группу жертв. Впервые программа засветилась в WikiLeaks в 2011 году. Только за последний год ею было заражено несколько десятков мобильных устройств.