Специалисты “Лаборатории Касперского” в конце 2017 года обнаружили многофункциональное программное обеспечение, созданное для слежки за пользователями мобильных устройств.

Об этом сообщает ресурс SecureList.

Вредоносная программа получил название Skygofree. Отмечается, что она была активна по меньшей мере с 2014 года.

Примечательно, что некоторые функции шпионского ПО являются уникальными. В частности, ПО способно включать запись звука, когда жертва оказывается в определенном месте; подключать устройство к Wi-Fi сетям, находящимся под полным контролем злоумышленников (даже при условии отключенного Wi-Fi).

В общей сложности эксперты обнаружили в Skygofree 48 различных функций. К примеру, “малварь” (вредоносное ПО, – ред.) способно следить за работой мессенджеров, а в WhatsApp злоумышленники могут читать переписку жертвы при помощи функции “Специальные возможности”. Помимо этого, Skygofree способен делать снимки и снимать видео, перехватывать телефонные звонки и сообщения, собирать данные о местоположении устройства, событиях в календаре и данные, хранящиеся в памяти. Авторы “малвари” создали функцию, которая позволяет шпионскому ПО обходить технологию энергосбережения, – приложение добавляет себя в список защищенных, что позволяет ему не “сворачиваться” при выключении экрана.

Специалистам также удалось обнаружить несколько модулей, созданных для операционной системы Windows.

Шпионское ПО распространяется через сайты, имитирующие интернет-площадки ведущих мобильных операторов. Так, пользователю предлагается “обновлени”, которое якобы повысит скорость мобильного доступа к Интернету.

По мнению экспертов, за созданием “малвари” стоит итальянская IT-компания.

180115 skygofree 25

Фото: SecureList

24 декабря экс-сотрудник Агентства национальной безопасности США Эдвард Сноуден представил мобильное приложение Haven, превращающее смартфон в своеобразную систему для защиты от слежки.
23 ноября стало известно, что большинство смартфонов, которые работают на операционной системе Android, собирают сведения о местоположении пользователя и отправляют их Google без ведома владельца гаджета.