Эксперты "Лаборатории Касперского" обнаружили сложное многофункциональное программное обеспечение для целенаправленной слежки с помощью мобильных устройств, сообщает пресс-служба компании. Вредоносная программа, получившая название Skygofree, активна по меньшей мере с 2014 года и содержит некоторые функции, которые никогда не встречались в мобильных зловредах раньше.
Skygofree способен "подслушивать" разговоры и улавливать звук, как только девайс окажется в определенном месте, интересующем злоумышленников. Кроме того, он может читать сообщения в WhatsApp и подключать устройство к Wi-Fi сети, которую контролируют атакующие. Всего специалисты насчитали в нем 48 различных функций.
Skygofree также способен делать фотографии и снимать видео, перехватывать телефонные звонки и SMS, собирать информацию о местоположении, событиях в календаре и данные из памяти устройства. В этом шпионском ПО есть даже специальная функция, которая позволяет обходить технологию энергосбережения. То есть зловред добавляет себя в список защищенных приложений, благодаря чему при выключении экрана его работа не сворачивается автоматически. Он функционирует даже при блокировке экрана.
Skygofree ориентирован в основном на мобильные устройства, но исследователи обнаружили и несколько модулей для Windows. Распространяется зловред через веб-страницы, имитирующие сайты ведущих мобильных операторов. По данным "Лаборатории Касперского", к настоящему моменту насчитывается несколько жертв Skygofree, все они находятся в Италии.
"Мобильные зловреды столь высокого уровня крайне сложно обнаружить и заблокировать, так что злоумышленники могут развернуть масштабную слежку, даже не вызывая подозрения у пользователей. Проанализировав код этого ПО и всю связанную с ним инфраструктуру, мы можем с большой долей уверенности сказать, что за ним стоит итальянская IT-компания, разрабатывающая решения для слежки, аналогичная HackingTeam", — отметил Алексей Фирш, антивирусный эксперт "Лаборатории Касперского".
Защитные решения "Лаборатории Касперского" детектируют версии Skygofree для Android как HEUR: Trojan.AndroidOS.Skygofree.a и HEUR: Trojan.AndroidOS.Skygofree.b, а образцы для Windows как UDS: DangerousObject.Multi.Generic.
Подробнее о возможностях Skygofree можно прочитать здесь.
Последние комментарии
на х..вы нужны что б к вам ходить в в абон отдел..вы что наше время считаете затраченное в ваших отделах пшиком!!!легче просто не платить..на крайний случай послать..и подключить другого оператора..благо вас сидячих на жопах и стремящих ободрать народ стало как го....слово..специалист..меня убивает!!!особено специалисты операторы!!!эх вас бы ..к на производство...чтоб вы поняли что 600 р это деньги заработанные трудом...а не перепродажей трафика сидя на жопах!
Услуга только добровольная. Это рекламное навязывание