channel 9
Фото: 9 Канал

Обнаружен хитрый вирус под "Андроид", подслушивающий через смартфон

Эксперты "Лаборатории Касперского" обнаружили сложное многофункциональное ПО для целенаправленной слежки с помощью мобильных устройств, которое внедряется в операционные системы "Андроид" и "Виндоус".

Вредоносный имплант, получивший название Skygofree, активен по меньшей мере с 2014 года и содержит некоторые функции, которые никогда не встречались в "мобильных" вирусах ранее. К примеру, Skygofree способен "подслушивать" разговоры и улавливать звук, как только девайс окажется в конкретном месте, интересующем злоумышленников – это определяется по координатам.

Помимо этого, вирус умеет красть сообщения в мессенджере "Вотсапп" и подключать устройство к сети Wi-Fi, которую контролируют атакующие. Всего специалисты насчитали в нем 48 различных функций.

Skygofree также способен делать фотографии и снимать видео, перехватывать телефонные звонки и SMS, собирать информацию о местоположении, событиях в календаре и данные, хранящиеся в памяти устройства. В этом шпионском ПО есть даже специальная функция, которая позволяет обходить технологию энергосбережения, разработанную одним из ведущих производителей мобильных устройств: имплант добавляет себя в список защищенных приложений, благодаря чему при выключении экрана его работа не сворачивается автоматически.

Разные шпионские функции отображаются как запущенные процессы с псевдосистемными названиями, не вызывающими подозрений у пользователя – AndroidAlarmManager, AndroidSystemService, AndroidSystemQueues и т. д.

Несмотря на то, что Skygofree ориентирован в первую очередь на мобильные устройства, исследователи также обнаружили несколько модулей для платформы Windows.

Распространяется вирус через веб-страницы, имитирующие сайты ведущих мобильных операторов. По данным "Лаборатории Касперского", к настоящему моменту насчитывается несколько жертв Skygofree, все они находятся в Италии.

"Мобильных "зловредов" столь высокого уровня крайне сложно обнаружить и заблокировать, так что злоумышленники могут развернуть масштабную слежку, даже не вызывая подозрения у пользователей. Проанализировав код этого ПО и всю связанную с ним инфраструктуру, мы можем с большой долей уверенности сказать, что за ним стоит итальянская IT-компания, разрабатывающая решения для слежки, аналогичная HackingTeam", – отмечает Алексей Фирш, антивирусный эксперт "Лаборатории Касперского".