Программа-шпион научилась читать секретные чаты на устройствах с iOS

Но установить ее софт можно при личном доступе к гаджету или взломанной прошивке
Максим Стулов / Ведомости
Максим Стулов / Ведомости

«Лаборатория Касперского» описала новую версию программы-шпиона FinSpy – она, как и прежде, собирает информацию из памяти гаджета, например переписку, контакты, файлы и программы, но теперь FinSpy научена еще и читать чаты, в том числе секретные, в мессенджерах Telegram, WhatsApp, Signal и Threema на гаджетах со старыми версиями iOS.

Новая версия FinSpy видит переписку, собирает данные из нее, пересылает их злоумышленникам, но не может участвовать в чате, например удалять сообщения, объясняет представитель «Лаборатории Касперского».

Новая версия, которую исследовала «Лаборатория Касперского», продолжает он, – от лета 2018 г., ее можно установить только на iPhone или iPad с iOS версии 11 и ниже. Но это обусловлено тем, что на момент исследования «Лабораторией» iOS 12 еще не вышла, признает представитель компании. Установить шпионский софт дистанционно можно только в случаях, когда прошивка гаджета на iOS ранее была взломана, иначе нужен физический доступ к гаджету Apple.

На Android FinSpy мог читать переписки, в том числе зашифрованные, и в своей предыдущей версии – в исследованном обновлении софту впервые стали доступны шифрованные чаты в Threema, Signal, BlackBerry Messenger и InstaMessage. Установить FinSpy на устройство на базе Android можно, если получить физический доступ к нему либо если используется устаревшая версия Android. Они могут заразить его через sms, электронное письмо или push-уведомление, перечисляет представитель «Лаборатории Касперского».

FinSpy часто используется для целевого шпионажа, впервые программа описана в WikiLeaks в 2011 г. Каждый вредоносный образец FinSpy может быть настроен под конкретную жертву или группу жертв, предупреждает «Лаборатория Касперского», за последний год FinSpy было заражено несколько десятков мобильных устройств, однако подлинную распространенность шпионской программы и вред, нанесенный именно последней версией FinSpy, представитель компании описать не смог.

FinSpy – софт немецкой компании Gamma Group, распространяется через ее дочернюю Gamma International, в том числе по правительствам и силовым структурам, пишет «Лаборатория Касперского». Та же Gamma International распространяла FinFisher – другой софт для слежки за действиями пользователей в интернете. В 2014 г. WikiLeaks размещал образцы модулей FinFisher, объясняя публикацию желанием помочь IT-сообществу создать средства защиты от этого софта.

«Ведомости» ожидают комментарии представителей мессенджеров.