курс цб на 27.05:
61.6659
72.1183
курс криптовалют:
7330 $
585.61 $

Вирус-шпион следит за пользователями смартфонов и крадет сообщения из WhatsApp

18 января 2018 12:31 Количество просмотров493 просмотра

Лаборатория Касперского нашла мощное шпионское ПО, которое способно подслушивать разговоры пользователей мобильными телефонами, красть сообщения в WhatsApp и подключать телефон к Wi-Fi. 

Эксперты «Лаборатории Касперского» обнаружили сложное многофункциональное ПО для целенаправленной слежки с помощью мобильных устройств. Вирус Skygofree активен по меньшей мере с 2014 г. и содержит некоторые функции, которые никогда не встречались в мобильных зловредах ранее.

К примеру, Skygofree способен «подслушивать» разговоры и улавливать звук, как только девайс окажется в конкретном месте, интересующем злоумышленников. Помимо этого, он может красть сообщения в мессенджере WhatsApp и подключать устройство к Wi-Fi сети, которую контролируют атакующие. Всего специалисты насчитали в нем 48 различных функций.

Skygofree также способен делать фотографии и снимать видео, перехватывать телефонные звонки и SMS, собирать информацию о местоположении, событиях в календаре и данные, хранящиеся в памяти устройства. В этом шпионском ПО есть даже специальная функция, которая позволяет обходить технологию энергосбережения, разработанную одним из ведущих производителей мобильных устройств: имплант добавляет себя в список защищенных приложений, благодаря чему при выключении экрана его работа не сворачивается автоматически.

Skygofree ориентирован в первую очередь на мобильные устройства, однако исследователи обнаружили несколько модулей для платформы Windows.

Распространяется вирус через веб-страницы, имитирующие сайты ведущих мобильных операторов. По данным «Лаборатории Касперского», к настоящему моменту насчитывается несколько жертв Skygofree, все они находятся в Италии.

«Мобильных зловредов столь высокого уровня крайне сложно обнаружить и заблокировать, так что злоумышленники могут развернуть масштабную слежку, даже не вызывая подозрения у пользователей. Проанализировав код этого ПО и всю связанную с ним инфраструктуру, мы можем с большой долей уверенности сказать, что за ним стоит итальянская IT-компания, разрабатывающая решения для слежки, аналогичная HackingTeam», – отметил Алексей Фирш, антивирусный эксперт «Лаборатории Касперского».

По материалам Лаборатории Касперского

Версия для печати



В рубриках:
Безопасность
Форум экспертов
Россия готовится к распаду глобальной долларовой зоны?
Александр Разуваев, директор аналитического департамента Альпари.
25 мая 2018 14:20
Засада для криптоинвесторов
Вячеслав Золотухин, CEO EvoDesk, о том, как снизятся инвестиции в крипторынок после введения нового реестра учета и идентификации.
23 мая 2018 13:29
Уровень неизбежности блокчейн-трансформации – 20%
Так комментирует результаты недавнего исследования Gartner, согласно которым 77% компаний не собираются внедрять блокчейн, Андрей Поваров, директор Международного центра программ и проектов в бизнес-образовании РАНХиГС.
21 мая 2018 15:33
Лента новостей
Безопасность