Написать пост

Троян Skygofree позволяет злоумышленникам следить за пользователями Android

Аватар Светлана Хачатурян

Обнаружено новое вредоносное ПО с более чем 48 функциями, удаленно активируемыми на скомпрометированных устройствах.

Исследователи из «Лаборатории Касперского» обнаружили одну из самых продвинутых шпионских программ для Android-устройств. По словам экспертов, мобильный троян оснащен целым рядом функций, которые еще ни разу не встречались в реальных атаках. Малварь получила кодовое название Skygofree.

Функционал

В арсенал программы входят 48 различных команд, позволяющих злоумышленнику полноценно управлять скомпрометированным устройством. Среди самых примечательных функций эксперты отмечают возможности:

  • отслеживать передвижения пользователя через GPS;
  • активировать микрофон для прослушивания окружения в устанавливаемых локациях;
  • красть сообщения из мессенджеров Facebook Messenger, Skype, Viber и WhatsApp;
  • подключать инфицированное устройство к небезопасным Wi-Fi сетям;
  • снимать фото и видео;
  • перехватывать записи телефонных разговоров и текстовые сообщения;
  • отслеживать информацию в календаре.

Также вредоносная программа автоматически добавляется в список «защищенных приложений», чтобы работать на устройстве, даже когда оно заблокировано или активирован режим экономии энергии.

Откуда ты взялся?

Специалисты из «Лаборатории Касперского» пришли к выводу, что Skygofree — это проект итальянских разработчиков, специально созданный для незаметной слежки за отдельными лицами. Шпионское ПО функционирует с 2014 года.

Зловред распространяется через Интернет, используя поддельные сайты сотовых операторов. На них злоумышленники предлагают установить Skygofree под видом обновления, которое повысит скорость мобильного доступа к Интернету. Если посетитель попадается на удочку и скачивает себе заразу, троян показывает уведомление о якобы начавшейся настройке, прячется от пользователя и запрашивает с командного сервера дальнейшие инструкции.

Несмотря на единичные зафиксированные случаи заражения, «Лаборатория Касперского» из соображений безопасности настоятельно рекомендует устанавливать приложения только из проверенных источников.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов