Докато всички отделяме голямо внимание на способностите на смартфоните и как те помагат за ежедневието ни, пропускаме, че тези устройства все още са много несигурни. Доказателство за това е новият спайуер FinFisher, който може да превземе почти всеки смартфон.

Зловредният код е дело на британската компания Gamma Group. Той бе открит от Citizen Lab към университета на Торонто, съобщава агенция Bloomberg.

FinFisher може да включва микрофона на устройството и да подслушва околните разговори. Няма проблем да проследява местоположението на умния телефон, да следи електронните писма, SMS-ите, телефонните разговори. Накратко спайуерът получава пълен контрол над смартфона.

Опасният софтуер може да атакува и работи с почти всички мобилни платформи, включително старата Windows Mobile, iOS, Android, BlackBerry и дори Symbian, показват последните анализи на Citizen Lab. За момента няма данни дали спайуерът може да работи с Windows Phone.

Процесът на заразяване с FinFisher е изключително семпъл. Потребителят трябва да има лошия късмет да кликне линк, който води до него. Линкът може да е на интернет страница, в имейл или дори изпратен чрез SMS. Софтуерт се инсталира автоматично и не използва вратички в платформите, казват изследователите на кода.

Представители на Microsoft, Nokia и RIM обявиха пред Bloomberg, че телефоните им са сигурни и единственият начин FinFisher да попадне на тях е само ако потребителят инсталира заразено с него приложение, което било много малко вероятно.

Gamma Group не планира да разпространява FinFisher като вирус или спайуер. Компанията го предлага като готов продукт на правителствени агенции. Въпреки това не са изключени копия на FinFisher да попаднат в грешни ръце.

Управляващият директор на Gamma International, част от Gamma Group, Мартин Мюенх потвърди пред агенцията, че действително има такъв софтуер и официалното му име е FinSpy Mobile – версия на FinFisher, която произлиза от вече съществуващата такава за компютри. Той отказва да даде информация как работи FinFisher, като казва, че това е система за засичане на закононарушители.

Мюенх признава, че има случаи на попадането на FinFisher в неоторизирани ръце. Той казва, че последният такъв е, когато кодът е бил открит в Бахрейн, въпреки че компанията не го е продавала там. Оказало се, че един от демонстрационните сървъри е бил откраднат по неясни начини.

От Gamma Group заявяват, че техният софтуер не е проблем за потребителите и те няма от какво да се притесняват. Те казват, че компанията Rapid7 заслужава внимание, защото свободно разпространява информация и зловредни кодове, които могат да достигнат всеки и нямат никаква регулация.

Отговорът на Rapid7 е, че те разпространяват единствено информация за пропуски в сигурността, които вече са добре известни на хакерите, и целта е да помогне на компаниите да се защитят по-бързо и ефективно.