Android-вариант FinFisher перехватывает вводимую пользователем информацию, например, пароли к банковским сайтам.
Коммерческая версия FinFisher изначально продавалась почти в десятке стран, но потом злоумышленники начали заражать ПК своим вариантом вируса. В августе этого года управляющие серверы FinFisher были обнаружены по всему миру — в США, Индонезии, Эстонии, Монголии и других странах.
Внимание ФБР также привлек Android-троян Loozfon, крадущий списки контактов, которые злоумышленники могут использовать для создания убедительных SMS, заманивающих на вредоносные сайты. Оба вируса пользуются уязвимостями WebKit, механизма рендеринга с открытым кодом, используемого в браузерах Safari и Chrome, а для заражения злоумышленники рассылают SMS-объявления о надомной работе.
В McAfee в первые три месяца этого года нашли 7 тыс. вредоносных программ для Android, и около тысячи для других мобильных ОС. Для сравнения, еще в середине прошлого года количество мобильных вирусов насчитывало несколько сотен.