Меню
Фото: Shutterstock

Выявлена шпионская программа, способная читать приватную переписку в WhatsApp, Skype и Facebook

В Лаборатории Касперского говорят, что этот зловред трудно обнаружить. Так что же делать?

 

Фото: Shutterstock
Фото: Shutterstock

Лаборатория Касперского объявила во вторник, 16 января, об обнаружении вредоносной программы Skygofree, которая способна поражать мобильные телефоны, даже отключенные от Wi-Fi, красть SMS-сообщения, устанавливать геолокацию и открывать доступ к любой информации, хранящейся в памяти устройства.

 

В Лаборатории Касперского пояснили, что хотя Android-зловред Skygofree был обнаружен лишь сейчас, злоумышленники, если судить по результатам анализа, начали использовать его еще с 2014-го и постоянно совершенствуют. За три года из простенького зловреда он вырос до многофункционального шпионского инструмента.

 

 В официальном блоге  компании также сообщается, что программа распространяется через Сеть, используя поддельные сайты сотовых операторов. На них злоумышленники предлагают установить Skygofree под видом обновления, которое повысит скорость мобильного доступа к Интернету. Если посетитель попадается на удочку и скачивает себе заразу, троян показывает уведомление о якобы начавшейся настройке, прячется от пользователя и запрашивает с командного сервера дальнейшие инструкции.

 

В зависимости от ответа он может скачивать самую разную полезную нагрузку - злоумышленники предусмотрели решения практически на все случаи жизни.

 

Помимо общих функций, которые в целом присущи вредоносам, Skygofree обладает и уникальными. Например, он умеет отслеживать местоположение устройства и включать запись звука, когда владелец оказывается вблизи определенных координат. На практике это значит, что злоумышленники могут начать прослушивать окружение жертвы, скажем, когда она входит на деловую встречу.

  

Иллюстрация: Shutterstock (Shutterstock)
Иллюстрация: Shutterstock

Skygofree также способен подключать зараженный смартфон или планшет к Wi-Fi-сетям, находящимся под полным контролем злоумышленников. Даже если владелец устройства вообще отключил Wi-Fi на устройстве.

 

Исследователи из Лаборатории Касперского, по их утверждению, обнаружили 48 различных функций, которые способен производить зловред. Среди прочего он умеет следить за работой популярных приложений вроде Facebook Messenger, Skype, Viber, WhatsApp.

 

Причем в случае WhatsApp вредоносная программа читает переписку через "Специальные возможности" (Accessibility Services), предназначенную для людей с ограниченными возможностями (например, со слабым зрением или слухом). Этот своеобразный "цифровой глаз" считывает все, что выводится на экран, и собирает текстовые сообщения из WhatsApp. Использовать Accessibility Services можно только с разрешения пользователя, но зловред прячет запрос на это разрешение за каким-нибудь другим внешне безобидным запросом.

 

Наконец, Skygofree может скрытно включить фронтальную камеру и сделать снимок, когда пользователь разблокирует устройство. Как злоумышленники будут использовать эти фото, можно только гадать.

 

В Лаборатории Касперского отмечают, что обнаружить и ликвидировать эту зловредную программу достаточно сложно. Однако, по данным аналитиков компании, впадать в панику не надо, так как пока заражений зафиксировано немного. Да и те – преимущественно в Италии.

Специалисты в этой связи напоминают, что устанавливать приложения следует только из официальных магазинов. И лучше вообще запретить в настройках смартфона установку приложений из сторонних источников.

 

Помимо этого, здесь советуют руководствоваться известным правилом: "Сомневаетесь - не качайте". При этом следует обращать внимание на ошибки в названии приложений, малое число скачиваний и запрос подозрительных разрешений.

 

 

 Вернуться на главную страницу

 

 

 новый комментарий
Предостережение
Стереть ваш текущий комментарий