vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Skygofree  –  зловред, который хорошо слышит и ориентируется на местности 1

Дата публикации: 19.01.2018
Количество просмотров: 1002
Автор:

Сложное многофункциональное ПО, разработанное для целенаправленной слежки с помощью мобильных устройств, обнаружили эксперты "Лаборатории Касперского".

Как сообщает пресс-служба компании, вредоносный имплант Skygofree, активен, по меньшей мере, с 2014 года и наделён функциями, которые никогда
не встречались в мобильных зловредах ранее.

Так, Skygofree способен "подслушивать" разговоры и улавливать звук, как только девайс окажется в конкретном месте, интересующем злоумышленников. Помимо этого, он может красть сообщения из WhatsApp и подключать устройство к Wi-Fi сети, которую контролируют атакующие. Специалисты насчитали в Skygofree  48 различных функций.

Skygofree "умеет" делать фотографии и снимать видео, перехватывать телефонные звонки и SMS, собирать информацию о местоположении, событиях в календаре и данные, хранящиеся в памяти устройства. В этом шпионском ПО есть даже специальная функция, которая позволяет обходить технологию энергосбережения, разработанную одним из ведущих производителей мобильных устройств: имплант добавляет себя в список защищенных приложений, благодаря чему при выключении экрана его работа не сворачивается автоматически.

Несмотря на то, что Skygofree ориентирован в первую очередь на мобильные устройства, исследователи также обнаружили несколько модулей для платформы Windows.

Распространяется зловред через веб-страницы, имитирующие сайты ведущих мобильных операторов. По данным "Лаборатории Касперского", к настоящему моменту насчитывается несколько жертв Skygofree, и все они находятся в Италии.

"Мобильные зловреды  столь высокого уровня крайне сложно обнаружить и заблокировать, так что злоумышленники могут развернуть масштабную слежку, даже не вызывая подозрения у пользователей. Проанализировав код этого ПО и всю связанную с ним инфраструктуру, мы можем с большой долей уверенности сказать, что за ним стоит итальянская IT-компания, разрабатывающая решения для слежки, аналогичная HackingTeam", – отметил Алексей Фирш, антивирусный эксперт "Лаборатории Касперского".

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/100521/skygofree-zlovred-kotoryiy-horosho-slyishit-i-orientiruetsya-na-mestnosti.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться