Троян Skygofree позволяет злоумышленникам следить за пользователями Android

Исследователи из «Лаборатории Касперского» обнаружили одну из самых продвинутых шпионских программ для Android-устройств. По словам экспертов, мобильный троян оснащен целым рядом функций, которые еще ни разу не встречались в реальных атаках. Малварь получила кодовое название Skygofree.

Функционал

В арсенал программы входят 48 различных команд, позволяющих злоумышленнику полноценно управлять скомпрометированным устройством. Среди самых примечательных функций эксперты отмечают возможности:

• отслеживать передвижения пользователя через GPS;
• активировать микрофон для прослушивания окружения в устанавливаемых локациях;
• красть сообщения из мессенджеров Facebook Messenger, Skype, Viber и WhatsApp;
• подключать инфицированное устройство к небезопасным Wi-Fi сетям;
• снимать фото и видео;
• перехватывать записи телефонных разговоров и текстовые сообщения;
• отслеживать информацию в календаре.

Также вредоносная программа автоматически добавляется в список «защищенных приложений», чтобы работать на устройстве, даже когда оно заблокировано или активирован режим экономии энергии.

Откуда ты взялся?

Специалисты из «Лаборатории Касперского» пришли к выводу, что Skygofree — это проект итальянских разработчиков, специально созданный для незаметной слежки за отдельными лицами. Шпионское ПО функционирует с 2014 года.

Зловред распространяется через Интернет, используя поддельные сайты сотовых операторов. На них злоумышленники предлагают установить Skygofree под видом обновления, которое повысит скорость мобильного доступа к Интернету. Если посетитель попадается на удочку и скачивает себе заразу, троян показывает уведомление о якобы начавшейся настройке, прячется от пользователя и запрашивает с командного сервера дальнейшие инструкции.

Несмотря на единичные зафиксированные случаи заражения, «Лаборатория Касперского» из соображений безопасности настоятельно рекомендует устанавливать приложения только из проверенных источников.