25.01.2018
Эксперты «Лаборатории Касперского» обнаружили сложное многофункциональное ПО для целенаправленной слежки с помощью мобильных устройств.Вредоносный имплант, получивший название Skygofree содержит некоторые функции, которые никогда не встречались в мобильных зловредах ранее. К примеру, Skygofree способен «подслушивать» разговоры и улавливать звук, как только девайс окажется в конкретном месте, интересующем злоумышленников. Помимо этого, он может красть сообщения в мессенджере WhatsApp и подключать устройство к Wi-Fi сети, которую контролируют атакующие. Всего специалисты насчитали в нем 48 различных функций.
Skygofree также способен делать фотографии и снимать видео, перехватывать телефонные звонки и SMS, собирать информацию о местоположении, событиях в календаре и данные, хранящиеся в памяти устройства. В этом шпионском ПО есть даже специальная функция, которая позволяет обходить технологию энергосбережения, разработанную одним из ведущих производителей мобильных устройств: имплант добавляет себя в список защищенных приложений, благодаря чему при выключении экрана его работа не сворачивается автоматически.
Несмотря на то, что Skygofree ориентирован в первую очередь на мобильные устройства, исследователи также обнаружили несколько модулей для платформы Windows.
Распространяется зловред через веб-страницы, имитирующие сайты ведущих мобильных операторов.
Защитные решения «Лаборатории Касперского» детектируют версии Skygofree для Android как HEUR:Trojan.AndroidOS.Skygofree.a и HEUR:Trojan.AndroidOS.Skygofree.b, а образцы для Windows как UDS:DangerousObject.Multi.Generic.
Возникли вопросы?
Заполните форму обратной связи, наши менеджеры свяжутся с вами!