«Лаборатория Касперского» обнаружила шпионское приложение, читающее секретные чаты в Telegram, WhatsApp и Signal

[lostpassword]

Ага, пора уже шапочки из фольги раздавать.

[red_andr]

Как защитится понятно. А как проверить есть ли он уже?

[Num]

Правда, для этого нужно одно условие — у взломщиков должен быть либо физический доступ к устройству

С физическим доступом к устройству можно вообще что угодно делать, а не только секретные чатики читать)
Про вторую часть не очень понятно — работает ли зловрет если андроид без рута?

[a5b]

Даже с физическим доступом к разблокированному устройству этот троян, по данным лаборатории, не работает со свежими версиями Apple iOS (iOS 12):

https://securelist.ru/new-finspy-ios-and-android-implants-revealed-itw/94348/

Однако для доступа к защищенным данным используется фреймворк Cydia Substrate, т.е. имплант может быть установлен только на iPhone или iPad с джейлбрейком и iOS версии 11 и ниже.… также не подтверждены более новые версии ОС, поскольку на момент исследования импланты для iOS 12 еще не были замечены.

По всей видимости FinSpy для iOS не предоставляет своим клиентам инструменты для заражения устройств, поскольку он специально настроен на удаление из системы следов работы общедоступных инструментов для джейлбрейка. Таким образом, единственный способ установить FinSpy для iOS на не взломанное устройство – получить физический доступ к смартфону или планшету цели. Тогда как для устройств с джейлбрейком существует, как минимум, три возможных вектора заражения:
входящее SMS-сообщение; электронная почта; WAP Push.

https://www.theiphonewiki.com/wiki/Cydia_Substrate

[orion76]

С Android, насколько можно судить, все просто — в этом случае злоумышленники могут заразить его через SMS, push-уведомление или электронное письмо.

Это как?
Что, вот так вот пришло сообщение на телефон и готово?

[Old_Chroft]

Сообщение содержит инструкцию по установке.