Специалисты «Лаборатории Касперского» обнаружили Android-зловред Skygofree с множеством уникальных функций. Об этом рассказывается в блоге Kaspersky Lab Daily.

Фото: Reuters
Фото: Reuters

«Большинство троянов похожи друг на друга: пробравшись на устройства, они воруют платежные данные его владельца, добывают для злоумышленников криптовалюту или шифруют данные, чтобы потребовать выкуп. Но иногда встречаются экземпляры, чьи возможности заставляют вспомнить голливудские фильмы про шпионов, — пишут эксперты. — У него полно разных функций, в том числе есть и уникальные, которые мы больше нигде не встречали».

Троян способен отслеживать местоположение устройства и включать запись звука, когда владелец оказывается вблизи определенных координат. На практике это значит, что злоумышленники могут начать прослушивать окружение жертвы, скажем, когда она входит в офис или в гости к знакомому финансовому директору.

Еще Skygofree может втихую подключать зараженный смартфон или планшет к Wi-Fi-сетям, находящимся под полным контролем злоумышленников. Даже если владелец устройства вообще отключил Wi-Fi на устройстве. Это позволяет собирать и анализировать трафик жертвы.

Также зловред умеет следить за работой популярных приложений вроде Facebook Messenger, Skype, Viber, WhatsApp, может перехватывать звонки, смс, записи календаря и прочие данные пользователя. К тому же зловред идет на разные уловки, чтобы не позволить системе сделать его неактивным.

Вдобавок этот троян может скрытно включить фронтальную камеру и сделать снимок, когда пользователь разблокирует устройство. «Можно только гадать, как преступники будут использовать эти фото», — пишут специалисты.

Skygofree обнаружили в конце 2017 года, однако, по результатам анализа, злоумышленники используют его еще с 2014-го. Зловред распространяется через интернет, используя поддельные сайты сотовых операторов. Он маскируется под обновление, которое повысит скорость мобильного доступа к интернету.

Пока облачная служба безопасности зафиксировала всего несколько заражений, причем все — в Италии. Однако преступники могут в любой момент сменить целевую аудиторию зловреда, отмечают эксперты.

Читайте также: 

Скрытый майнинг на компьютерах белорусов стал массовым

{banner_819}{banner_825}
-15%
-50%
-10%
-20%
-30%
-20%
-45%
-50%
-10%
-15%
-10%
-71%