В «Лаборатории Касперского» рассказали о коварном Android-вирусе, способном вести прослушку и следить за перепиской в WhatsApp
17 января 2018 года
Эксперты компании "Лаборатория Касперского" сообщили об Android-вирусе под названием Skygofree, который обладает широким спектром действия и имеет ряд уникальных особенностей. Подробности об этом трояне были опубликованы в блоге компании.
Как говорится в сообщении, Skygofree был обнаружен специалистами в конце 2017 года, однако, судя по результатам анализа, злоумышленники используют его еще с 2014 года и постоянно совершенствуют, поэтому за время существования он превратился в многофункциональный шпионский инструмент.
В число возможностей вируса Skygofree входит стандартный для многих троянов набор функций: зловред способен перехватывать звонки, SMS-сообщения и прочие данные пользователя. Также вирус может скрытно включить фронтальную камеру и сделать снимок, когда пользователь разблокирует устройство.
Что же касается необычных функций вируса, то первой из них эксперты называют способность отслеживать местоположение устройства и включать запись звука, когда владелец оказывается вблизи определенных координат. Это означает, что хакеры могут начать прослушивать окружение жертвы, когда она входит в офис или находится в другом месте, представляющем интерес для злоумышленников.
"Еще один интересный прием, который освоил Skygofree, - втихую подключать зараженный смартфон или планшет к Wi-Fi-сетям, находящимся под полным контролем злоумышленников. Даже если владелец устройства вообще отключил Wi-Fi на устройстве. Это позволяет собирать и анализировать трафик жертвы. Иными словами, кто-то будет точно знать, на какие сайты заходила жертва и какие логины, пароли и номера карт вводила", - говорится в сообщении компании.
Помимо этого, зловред способен отслеживать работу популярных мессенджеров, включая Facebook Messenger, Skype, Viber и WhatsApp. В случае с WhatsApp он даже способен читать переписку владельца зараженного устройства при помощи инструмента Android Accessibility Services, который предназначен для пользователей со слабым зрением или слухом. Skygofree получает разрешение на доступ к этому инструменту, что позволяет ему считывать информацию с экрана.
Наконец, вирус приспособлен для работы в фоновом режиме. Хотя в последней версии Android есть функция автоматического отключения неактивных процессов для экономии заряда, Skygofree избегает такого отключения, периодически отправляя системе уведомления.
К настоящему времени "Лаборатория Касперского" зафиксировала всего несколько заражений устройств вирусом Skygofree, и все они произошли в Италии, где зловред распространяется через поддельные сайты сотовых операторов. Однако это не значит, что пользователям из других стран не нужно беспокоиться, поскольку преступники могут в любой момент сменить целевую аудиторию зловреда. Чтобы избежать заражения, в компании рекомендуют не устанавливать приложения из неизвестных источников и советуют загрузить на устройство антивирусное ПО.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.