Троян Skygofree позволяет злоумышленникам следить за пользователями Android

Обнаружено новое вредоносное ПО с более чем 48 функциями, удаленно активируемыми на скомпрометированных устройствах.

Исследователи из «Лаборатории Касперского» обнаружили одну из самых продвинутых шпионских программ для Android-устройств. По словам экспертов, мобильный троян оснащен целым рядом функций, которые еще ни разу не встречались в реальных атаках. Малварь получила кодовое название Skygofree.

Функционал

В арсенал программы входят 48 различных команд, позволяющих злоумышленнику полноценно управлять скомпрометированным устройством. Среди самых примечательных функций эксперты отмечают возможности:

  • отслеживать передвижения пользователя через GPS;
  • активировать микрофон для прослушивания окружения в устанавливаемых локациях;
  • красть сообщения из мессенджеров Facebook Messenger, Skype, Viber и WhatsApp;
  • подключать инфицированное устройство к небезопасным Wi-Fi сетям;
  • снимать фото и видео;
  • перехватывать записи телефонных разговоров и текстовые сообщения;
  • отслеживать информацию в календаре.

Также вредоносная программа автоматически добавляется в список «защищенных приложений», чтобы работать на устройстве, даже когда оно заблокировано или активирован режим экономии энергии.

Откуда ты взялся?

Специалисты из «Лаборатории Касперского» пришли к выводу, что Skygofree — это проект итальянских разработчиков, специально созданный для незаметной слежки за отдельными лицами. Шпионское ПО функционирует с 2014 года.

Зловред распространяется через Интернет, используя поддельные сайты сотовых операторов. На них злоумышленники предлагают установить Skygofree под видом обновления, которое повысит скорость мобильного доступа к Интернету. Если посетитель попадается на удочку и скачивает себе заразу, троян показывает уведомление о якобы начавшейся настройке, прячется от пользователя и запрашивает с командного сервера дальнейшие инструкции.

Несмотря на единичные зафиксированные случаи заражения, «Лаборатория Касперского» из соображений безопасности настоятельно рекомендует устанавливать приложения только из проверенных источников.

Источник: блог Kaspersky Daily

Подобрали два теста для вас:
— А здесь можно применить блокчейн?
Серверы для котиков: выберите лучшее решение для проекта и проверьте себя.