FinSpy-ning yangi versiyasi xavfsiz messenjerlardagi oddiy va maxfiy chatlarni “o‘qiy oladi”.
iOS uchun FinSpy implantasi jailbreak izlarini yashirishi mumkin va Android versiyasida superfoydalanuvchi huquqlarini qo’lga kiritish uchun ekspluatatsiya mavjud.
Kasperskiy laboratoriyasi mobil qurilmadagi barcha foydalanuvchi faoliyatini kuzatishga qodir bo‘lgan FinSpy josuslik dasturining yangi versiyasini topdi. Zararli dastur Telegram, WhatsApp, Signal va Threema kabi shifrlangan xabar almashish ilovalaridan maʼlumotlarni toʻplaydi. FinSpy iOS implantasi jailbreak izlarini yashirishi mumkin, Android versiyasida esa root huquqlarini olish va jailbreak bo’lmagan qurilmada buyruqlarni bajarish uchun ekspluatatsiya mavjud. Zararli dasturni o’rnatish uchun qurilmaga jismoniy kirish yoki SMS, elektron pochta yoki push-bildirishnomalar orqali infektsiya kerak, agar qurilma jailbreak qilingan bo’lsa yoki Androidning eskirgan versiyasida ishlayotgan bo’lsa. FinSpy maqsadli josuslikda faol foydalaniladi, chunki tajovuzkor barcha qurilma faoliyatini kuzatishi mumkin. Batafsil hisobotga ko’ra, tajovuzkor kontaktlar, elektron pochta xabarlari, SMS, kalendar yozuvlari, GPS ma’lumotlari, fotosuratlar, saqlangan fayllar, ovozli qo’ng’iroqlar va xabar almashish ma’lumotlariga kirish huquqiga ega bo’ladi.
FinSpy yaratuvchilari mobil qurilmalarni himoya qilishning yangi usullarini doimiy ravishda kuzatib boradilar va o’z dasturlarini tezda yangilaydilar. Shuningdek, ular ma’lumotlarni yanada samarali to’plash uchun potentsial qurbonlar orasida eng mashhur ilovalarni aniqlaydilar.
Foydalanuvchilarga mobil qurilmalarini qulfdan chiqarilgan holda qoldirmaslik, parolini hech kim bilan baham ko‘rmaslik, dasturlarni faqat rasmiy ilovalar do‘konlaridan o‘rnatish, noma’lum raqamlardan kelgan shubhali havolalarni bosmaslik, noma’lum manbalardan dasturlarni o‘rnatish imkoniyatini blokirovka qilish, noma’lum ilovalarni muntazam skanerlash va darhol o‘chirish, ishonchli antivirus dasturlarini o‘rnatish tavsiya etiladi.
