Светлана Хачатурян

Троян Skygofree позволяет злоумышленникам следить за пользователями Android

Обнаружено новое вредоносное ПО с более чем 48 функциями, удаленно активируемыми на скомпрометированных устройствах.

1369

Исследователи из «Лаборатории Касперского» обнаружили одну из самых продвинутых шпионских программ для Android-устройств. По словам экспертов, мобильный троян оснащен целым рядом функций, которые еще ни разу не встречались в реальных атаках. Малварь получила кодовое название Skygofree.

Функционал

В арсенал программы входят 48 различных команд, позволяющих злоумышленнику полноценно управлять скомпрометированным устройством. Среди самых примечательных функций эксперты отмечают возможности:

  • отслеживать передвижения пользователя через GPS;
  • активировать микрофон для прослушивания окружения в устанавливаемых локациях;
  • красть сообщения из мессенджеров Facebook Messenger, Skype, Viber и WhatsApp;
  • подключать инфицированное устройство к небезопасным Wi-Fi сетям;
  • снимать фото и видео;
  • перехватывать записи телефонных разговоров и текстовые сообщения;
  • отслеживать информацию в календаре.

Также вредоносная программа автоматически добавляется в список «защищенных приложений», чтобы работать на устройстве, даже когда оно заблокировано или активирован режим экономии энергии.

Откуда ты взялся?

Специалисты из «Лаборатории Касперского» пришли к выводу, что Skygofree — это проект итальянских разработчиков, специально созданный для незаметной слежки за отдельными лицами. Шпионское ПО функционирует с 2014 года.

Несмотря на единичные зафиксированные случаи заражения, «Лаборатория Касперского» из соображений безопасности настоятельно рекомендует устанавливать приложения только из проверенных источников.

1369