Экспертами «Лаборатории Касперского» найден вредоносный шпион — имплант

0
41
ekspertami-laboratorii-kasperskogo-nayden-vredonosnyy-shpion-implant

Обнаружено сложное многофункциональное ПО для целенаправленной слежки с помощью мобильных устройств, который получил название Skygofree, и активен примерно с 2014 года. Вредоносный шпион содержит некоторые функции, которые никогда раньше не встречались. Например Skygofree способен «подслушивать» разговоры и улавливать звук, как только девайс окажется в конкретном месте, определённом злоумышленниками. Также он может красть сообщения в мессенджере WhatsApp и подключать устройство к Wi-Fi сети, которую контролируют атакующие. Всего специалистами в нём насчитано 48 различных функций. Skygofree также способен делать фотографии и снимать видео, перехватывать телефонные звонки и SMS, собирать информацию о местоположении, событиях в календаре и данные, хранящиеся в памяти устройства. В этом шпионском ПО есть даже специальная функция, которая позволяет обходить технологию энергосбережения, разработанную одним из ведущих производителей мобильных устройств: имплант добавляет себя в список защищённых приложений, благодаря чему при выключении экрана его работа не сворачивается автоматически.

Несмотря на то, что Skygofree ориентирован в первую очередь на мобильные устройства, исследователи также обнаружили несколько модулей для платформы Windows.

Распространяется шпион — имплант  через веб — страницы, имитирующие сайты ведущих мобильных операторов. По данным экспертов «Лаборатории Касперского», уже насчитывается несколько жертв Skygofree, все они находятся в Италии.

«Мобильных зловредов столь высокого уровня крайне сложно обнаружить и заблокировать, так что злоумышленники могут развернуть масштабную слежку, даже не вызывая подозрения у пользователей. Проанализировав код этого ПО и всю связанную с ним инфраструктуру, мы можем с большой долей уверенности сказать, что за ним стоит итальянская IT-компания, разрабатывающая решения для слежки, аналогичная HackingTeam» – отметил Алексей Фирш, антивирусный эксперт «Лаборатории Касперского».

Защитные решения «Лаборатории Касперского» детектируют версии Skygofree для Android как HEUR:Trojan.AndroidOS.Skygofree.a и HEUR:Trojan.AndroidOS.Skygofree.b, а образцы для Windows как UDS:DangerousObject.Multi.Generic.

Источник:  http://mkisrael.co.il/

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here