Skygofree может получить доступ почти ко всем данным телефона

Специалисты «Лаборатории Касперского» обнаружили вирус Skygofree, способный после поражения телефона включать запись разговоров, красть сообщения WhatsApp и других популярных мессенджеров, СМС и другие данные пользователей гаджетов на Android, следует из сообщения компании.

«У него полно разных функций, в том числе есть и уникальные, которые мы больше нигде не встречали. Например, он умеет отслеживать местоположение устройства и включать запись звука, когда владелец оказывается вблизи определенных координат. На практике это значит, что злоумышленники могут начать прослушивать окружение жертвы, скажем, когда она входит в офис или в гости к знакомому финансовому директору», — указано в сообщении.

Специалисты также отметили, что вирус может без ведома пользователя подключить смартфон к Wi-Fi-сетям, находящимся под полным контролем злоумышленников, даже если функция Wi-Fi выключена на телефоне. «Это позволяет собирать и анализировать трафик жертвы. Иными словами, кто-то будет точно знать, на какие сайты заходила жертва и какие логины, пароли и номера карт вводила», — предупредили в антивирусной компании.

Skygofree также может скрытно включить фронтальную камеру телефона и сделать снимок, когда пользователь разблокирует устройство. Троян был обнаружен в конце 2017 года, однако, ссылаясь на результаты анализа, эксперты пришли к выводу, что злоумышленники используют его еще с 2014-го и постоянно совершенствуют.

Вирус распространяется через интернет, используя поддельные сайты сотовых операторов. На них злоумышленники предлагают установить Skygofree под видом обновления, которое повысит скорость мобильного доступа к Интернету. Если пользователь соглашается и скачивает себе троян, то вирус показывает уведомление о якобы начавшейся настройке, прячется от пользователя и запрашивает с командного сервера дальнейшие инструкции.

Подробнее: RNS

Рубрики и ключевые слова