Эксперты компании "Лаборатория Касперского" сообщили об Android-вирусе под названием Skygofree, который обладает широким спектром действия и имеет ряд уникальных особенностей. Подробности об этом трояне были опубликованы в блоге компании.
Как говорится в сообщении, Skygofree был обнаружен специалистами в конце 2017 года, однако, судя по результатам анализа, злоумышленники используют его еще с 2014 года и постоянно совершенствуют, поэтому за время существования он превратился в многофункциональный шпионский инструмент.
В число возможностей вируса Skygofree входит стандартный для многих троянов набор функций: зловред способен перехватывать звонки, SMS-сообщения и прочие данные пользователя. Также вирус может скрытно включить фронтальную камеру и сделать снимок, когда пользователь разблокирует устройство.
Что же касается необычных функций вируса, то первой из них эксперты называют способность отслеживать местоположение устройства и включать запись звука, когда владелец оказывается вблизи определенных координат. Это означает, что хакеры могут начать прослушивать окружение жертвы, когда она входит в офис или находится в другом месте, представляющем интерес для злоумышленников.
"Еще один интересный прием, который освоил Skygofree, - втихую подключать зараженный смартфон или планшет к Wi-Fi-сетям, находящимся под полным контролем злоумышленников. Даже если владелец устройства вообще отключил Wi-Fi на устройстве. Это позволяет собирать и анализировать трафик жертвы. Иными словами, кто-то будет точно знать, на какие сайты заходила жертва и какие логины, пароли и номера карт вводила", - говорится в сообщении компании.
Помимо этого, зловред способен отслеживать работу популярных мессенджеров, включая Facebook Messenger, Skype, Viber и WhatsApp. В случае с WhatsApp он даже способен читать переписку владельца зараженного устройства при помощи инструмента Android Accessibility Services, который предназначен для пользователей со слабым зрением или слухом. Skygofree получает разрешение на доступ к этому инструменту, что позволяет ему считывать информацию с экрана.
Наконец, вирус приспособлен для работы в фоновом режиме. Хотя в последней версии Android есть функция автоматического отключения неактивных процессов для экономии заряда, Skygofree избегает такого отключения, периодически отправляя системе уведомления.
К настоящему времени "Лаборатория Касперского" зафиксировала всего несколько заражений устройств вирусом Skygofree, и все они произошли в Италии, где зловред распространяется через поддельные сайты сотовых операторов. Однако это не значит, что пользователям из других стран не нужно беспокоиться, поскольку преступники могут в любой момент сменить целевую аудиторию зловреда. Чтобы избежать заражения, в компании рекомендуют не устанавливать приложения из неизвестных источников и советуют загрузить на устройство антивирусное ПО.