Лаборатория Касперского рассказала о необычном мобильном трояне

17 января 2018
Наверняка, многие не раз сталкивались с различными мобильными троянами и прочими зловредами. Большинство из них обладает однотипным набором функций, вроде кражи логинов и паролей, данных банковских карт или блокировки данных на гаджете с целью получения выкупа. Тем не менее, иногда появляются уникальные, более функциональные угрозы. Информацией об обнаружении одной из них недавно поделилась Лаборатория Касперского. Обнаруженный Android-зловред получил название Skygofree. В Лаборатории Касперского отмечают, что троян обладает множеством разных функций, как вполне привычных, так и уникальных, встречающихся у подобного ПО впервые. К примеру, Skygofree может похвастаться возможностями определения местоположения гаджета для активации записи звука при нахождении жертвы вблизи определенных координат. Таким образом, злоумышленники могут подслушать не только личные беседы пользователей, но и важные совещания и многое другое. Кроме того, троян может самостоятельно включать Wi-Fi на гаджете и подключаться к сетям, находящимся под контролем злоумышленников. Это означает, что Skygofree способен собирать и анализировать трафик жертвы, а также передавать данные о посещенных сайтах, введенных логинах и паролях, номерах банковских карт и многом другом. Кроме того, зловред способен следить за работой популярных мессенджеров, таких как WhatsApp, Skype, Viber и Facebook Messenger. В первом случае, Skygofree ведет себя особенно любопытно. Для того, чтобы читать чужую переписку в WhatsApp, он использует "Специальные возможности", предназначенные изначально для пользователей со слабым зрением или слухом. Злоумышленники же нашли способ использовать его для считывания всего, что выводится на экран гаджета. В данном случае, для сбора текстовых сообщений в WhatsApp. Разумеется, для использования "Специальных возможностей" требуется подтверждение пользователя, но троян маскирует соответствующий запрос под что-либо безобидное. Интересно, что злоумышленники предусмотрели защиту от особенности новейшей версии Android, благодаря которой неактивные процессы автоматически останавливаются для экономии заряда аккумулятора. Дело в том, что Skygofree периодически отправляет системе уведомления, а на гаджетах, закрывающих все приложения кроме избранных при выключении экрана - самостоятельно включает себя в соответствующий список. Зловред также может с непонятной целью скрытно фотографировать пользователя при помощи фронтальной камеры гаджета при попытке его разблокировки и обладает вполне привычным для трояна набором прочих возможностей. К примеру, он умеет перехватывать звонки, смс, записи из календаря и прочие личные данные жертвы. Не смотря на то, что используется и развивается Skygofree с 2014 года, обнаружен он был лишь в конце 2017. Распространяется зловред обычно через поддельные сайты сотовых операторов, в виде утилиты, способной увеличить скорость доступа в интернет с Android-гаджета. Основное количество жертв приходится на Италию, но это не значит, что злоумышленники не могут изменить целевую аудиторию в любое время. Для того, чтобы не попасться на их удочку, рекомендуется ничего не скачивать с подозрительных сайтов и установить на свой смартфон надежный антивирус, к примеру, Kaspersky Mobile Antivirus или ESET Mobile Security & Antivirus.