«Лаборатория Касперского» нашла новую версию шпионской программы FinSpy, которая якобы научилась читать секретные чаты в популярных мессенджерах, в том числе в Telegram. Об этом 10 июля сообщает официальный сайт компании.
«Выяснилось, что импланты способны собирать различные типы пользовательских данных: контакты, электронные письма, SMS/MMS-сообщения, записи из календарей, местоположение GPS, фотографии, файлы в памяти, записи телефонных звонков и данные из самых популярных мессенджеров <…> в списке приложений, информацию из которых может извлекать данный имплант, находятся такие защищенные мессенджеры, как Threema, Signal и Telegram», – утверждают в «Лаборатории Касперского».
Переживания пользователей мобильных устройств нивелирует тот факт, что для заражения злоумышленники должны получить физический доступ к устройству. За последний год было заражено несколько десятков уникальных мобильных устройств. Последние на текущий момент случаи активности были зафиксированы в Мьянме в июне 2019-го. Проблема актуальна для устройств как на базе iOS, так и Android.
Вся украденная с помощью FinSpy информация передаётся через прокси-серверы, чтобы невозможно было точно установить местоположение банка украденных данных.
«На основании расшифрованных файлов конфигурации наши эксперты смогли найти различные прокси-сервера, используемые зараженными устройствами, и вычислить их географическое местоположение. Большинство обнаруженных прокси-серверов сосредоточено в Европе, но некоторые из них находятся в Юго-Восточной Азии и США», – рапортуют в российской антивирусной компании.
Применение вируса было зафиксировано примерно в 20 странах. «Лаборатория Касперского» напоминает, что программа-шпион FinSpy является разработкой немецкой компании Gamma Group. Через ее британскую дочернюю компанию, Gamma International, осуществляется продажа шпионского ПО правительствам и силовым структурам по всему миру, утверждают российские борцы с интернет-зловредами.
Два года назад сама «Лаборатория Касперского» оказалась в центре шпионского скандала, когда власти США обвинили компанию в работе на российские спецслужбы и исключили ее из списка поставщиков программного обеспечения для использования госструктурами в США. После этого глава компании Евгений Касперский в интервью «Фонтанке» признал факт получения секретных документов, которые имели отношение к Агентству национальной безопасности США.
«Мы действительно обнаружили файлы с грифом «секретно» и действительно их сразу удалили. Это был первый подобный случай в нашей практике. Именно поэтому после этого инцидента мы ввели протокол действий, предписывающий удалять любые потенциально секретные материалы, которые могут быть случайно обнаружены нашими вирусными аналитиками», – говорил Евгений Касперский в ноябре 2017 года.
В апреле 2019-го власти ЕС признали невозможность доказать кибершпионаж «Лаборатории Касперского».
