Троян Skygofree позволяет злоумышленникам следить за пользователями Android
Обнаружено новое вредоносное ПО с более чем 48 функциями, удаленно активируемыми на скомпрометированных устройствах.
Исследователи из «Лаборатории Касперского» обнаружили одну из самых продвинутых шпионских программ для Android-устройств. По словам экспертов, мобильный троян оснащен целым рядом функций, которые еще ни разу не встречались в реальных атаках. Малварь получила кодовое название Skygofree.
Функционал
В арсенал программы входят 48 различных команд, позволяющих злоумышленнику полноценно управлять скомпрометированным устройством. Среди самых примечательных функций эксперты отмечают возможности:
- отслеживать передвижения пользователя через GPS;
- активировать микрофон для прослушивания окружения в устанавливаемых локациях;
- красть сообщения из мессенджеров Facebook Messenger, Skype, Viber и WhatsApp;
- подключать инфицированное устройство к небезопасным Wi-Fi сетям;
- снимать фото и видео;
- перехватывать записи телефонных разговоров и текстовые сообщения;
- отслеживать информацию в календаре.
Также вредоносная программа автоматически добавляется в список «защищенных приложений», чтобы работать на устройстве, даже когда оно заблокировано или активирован режим экономии энергии.
Откуда ты взялся?
Специалисты из «Лаборатории Касперского» пришли к выводу, что Skygofree — это проект итальянских разработчиков, специально созданный для незаметной слежки за отдельными лицами. Шпионское ПО функционирует с 2014 года.
Несмотря на единичные зафиксированные случаи заражения, «Лаборатория Касперского» из соображений безопасности настоятельно рекомендует устанавливать приложения только из проверенных источников.