Вирус-притворяшка стал оружием шпионов и атакует смартфоны

Шпионская программа распространяется преимущественно через поддельные сайты мобильных операторов.Фото с сайта pixabay.com
Приложение под названием Skygofree обещает ускорить мобильный интернет, но на самом деле крадет личные данные пользователей смартфонов под управлением Android и даже записывает звук по запросу третьих лиц. Таких высот программа сумела добиться за несколько лет — ее слишком долго не могли обнаружить.

Сотрудники «Лаборатории Касперского» выявили совершенно новый вид шпионского программного обеспечения.

Приложение под названием Skygofree обещает ускорить мобильный интернет, но на самом деле крадет личные данные пользователей смартфонов под управлением Android и даже записывает звук по запросу третьих лиц. 

Специалисты по интернет-безопасности выяснили, что вредоносное ПО существует уже несколько лет, однако лишь недавно превратилось в серьезное оружие в руках злоумышленников. 

«Обнаружили Skygofree недавно, в конце 2017 года. Однако если судить по результатам анализа, злоумышленники используют его еще с 2014 и постоянно совершенствуют. За три года из простенького зловреда он вырос до многофункционального шпионского инструмента», — сообщает официальный блог «Лаборатории Касперского». 

В числе умений Skygofree значится: 

Автоматическое подключение к подконтрольной злоумышленникам сети Wi-Fi: сбор и анализ вводимых паролей, истории браузера, данных кредитных карт;

Чтение сообщений в популярных мессенджерах WhatsApp, Viber, Skype;

Перехват SMS-сообщений, записей календаря, вызовов;

Отслеживание местоположение гаджета и запись звука;

Создание снимка при помощи фронтальной камеры устройства после его выхода из режима ожидания.

Как можно заразиться? 

Распространяется Skygofree преимущественно через поддельные сайты мобильных операторов.

«На них злоумышленники предлагают установить Skygofree под видом обновления, которое повысит скорость мобильного доступа к интернету. Если посетитель попадается на удочку и скачивает себе «заразу», троян показывает уведомление о якобы начавшейся настройке, прячется от пользователя и запрашивает с командного сервера дальнейшие инструкции. В зависимости от ответа он может скачивать самую разную полезную нагрузку — злоумышленники предусмотрели решения практически на все случаи жизни», — отмечают специалисты антивирусной лаборатории.

Умеет Skygofree и обходить особенности актуальных версий Android.

«Есть у зловреда и пара функций, облегчающая ему работу в режиме ожидания. Так, новейшая версия Android может автоматически останавливать неактивные процессы для экономии заряда батареи, но Skygofree обходит это, периодически отправляя системе уведомления. А на смартфонах одного из крупнейших производителей, которые при выключении экрана останавливают работу всех приложений, кроме избранных, Skygofree сам добавляет себя в список этих самых избранных», — пишет официальный блог «Лаборатории Касперского».

Как спастись?

Самый действенный способ — не загружать приложения из сомнительных источников. Пиратских ресурсов, файлообменников. Кроме того, не будет лишним запретить гаджету в настройках безопасности установку программного обеспечения из сомнительных источников.

В мае прошлого года по миру прошла эпидемия программы-трояна под названием WanaCrypt0r 2.0. В Португалии он успел парализовать работу крупнейшего сотового оператора Telefonica. В России под удар попало МВД, Следственный комитет, компании «Мегафон», Сбербанк и простые пользователи. WanaCrypt0r 2.0 уничтожал файлы и требовал за спокойствие деньги.

Подпишитесь на нашу новостную рассылку, чтобы узнать о последних новостях.
Вы успешно подписались на рассылку
Ошибка, попробуйте другой email
VN.ru обязуется не передавать Ваш e-mail третьей стороне.
Отписаться от рассылки можно в любой момент