android malware

«Лаборатория Касперского» обнаружила новую угрозу для пользователей Android-устройств — вирус Skygofree, который может красть сообщения из WhatsApp, отслеживать ваше местоположение, а также незаметно включать диктофон, собирая личные и компрометирующие материалы.

Skygofree проникает на устройства через поддельные сайты крупных сотовых операторов под видом обновления для повышения скорости мобильного интернета. Если пользователь ведется на уловку злоумышленников и скачивает зловред на свое устройство, вирус показывает уведомление о якобы начавшейся настройке, скрывается из списка программ и запрашивает с командного сервера дальнейшие инструкции.

Как отметили в «Лаборатория Касперского», у Skygofree много различных функций, в том числе и уникальные, которых раньше специалисты нигде не встречали. Например, он умеет отслеживать местоположение устройства и включать запись звука, когда владелец оказывается вблизи определенных координат. На практике это означает, что злоумышленники могут начать прослушивать окружение жертвы, когда она входит в офис или в гости к знакомому финансовому директору крупной компании.

Еще один интересный прием Skygofree — незаметно подключать зараженный смартфон или планшет к Wi-Fi-сетям, находящимся под полным контролем злоумышленников. Это возможно даже если владелец устройства вообще отключил Wi-Fi на устройстве. Такая функция вируса позволяет собирать и анализировать трафик жертвы: злоумышленники смогут узнать, на какие сайты заходила жертва и какие логины, пароли и номера карт вводила на любых сайтах. Также, конечно, вирус умеет перехватывать звонки, смс, записи календаря и прочие данные пользователя.

Но и это не все. Выяснилось, что зловред умеет следить за работой нескольких популярных приложений: Facebook Messenger, Skype, Viber, WhatsApp и других. Самое интересное, что в случае с WhatsApp злоумышленники проявили смекалку — вирус умеет читать переписку в мессенджере с помощью функции «Озвучивание при нажатии» из специальных настроек Android. Этот инструмент предназначен для пользователей со слабым зрением — он считывает любую текстовую информацию, что выводится на экран. С помощью него Skygofree и собирает текстовые сообщения из WhatsApp. Использовать «Озвучивание при нажатии» можно только с разрешения пользователя, но зловред прячет запрос на это разрешение за каким-нибудь безобидным вопросом.

На момент публикации новости служба безопасности «Лаборатория Касперского» зафиксировала всего несколько заражений, причем все из них — в Италии. Специалисты компании подчеркивают, что российским пользователям расслабиться все равно нельзя: злоумышленники могут в любой момент сменить целевую аудиторию своего зловреда. Чтобы защититься от него, нужно лишь соблюдать следующие инструкции:

  1. Устанавливайте приложения только из официальных магазинов. Лучше вообще запретите в настройках смартфона установку приложений из сторонних источников.
  2. Сомневаетесь — не качайте. Обращайте внимание на ошибки в названии приложений, малое число скачиваний и запрос подозрительных разрешений.



Канал iG в Telegram — t.me/iguides_ru