«Лаборатория Касперского» нашла мощное шпионское ПО

Новости

«Лаборатория Касперского» нашла мощное шпионское ПО

«Лаборатория Касперского» нашла мощное шпионское ПО

«Лаборатория Касперского» нашла мощное шпионское ПО, подслушивающее разговоры пользователей. Эксперты «Лаборатории Касперского» обнаружили сложное многофункциональное ПО для целенаправленной слежки с помощью мобильных устройств. Вредоносный имплант, получивший название Skygofree, активен по меньшей мере с 2014 года и содержит некоторые функции, которые никогда не встречались в мобильных зловредах ранее. К примеру,Skygofree способен «подслушивать» разговоры и улавливать звук, как только девайс окажется в конкретном месте, интересующем злоумышленников. Помимо этого, он может красть сообщения в мессенджере WhatsApp и подключать устройство к Wi-Fi сети, которую контролируют атакующие. Всего специалисты насчитали в нем 48 различных функций.

Skygofree также способен делать фотографии и снимать видео, перехватывать телефонные звонки и SMS, собирать информацию о местоположении, событиях в календаре и данные, хранящиеся в памяти устройства. В этом шпионском ПО есть даже специальная функция, которая позволяет обходить технологию энергосбережения, разработанную одним из ведущих производителей мобильных устройств: имплант добавляет себя в список защищенных приложений, благодаря чему при выключении экрана его работа не сворачивается автоматически.

Несмотря на то, что Skygofree ориентирован в первую очередь на мобильные устройства, исследователи также обнаружили несколько модулей для платформы Windows.

Распространяется зловред через веб-страницы, имитирующие сайты ведущих мобильных операторов. По данным «Лаборатории Касперского», к настоящему моменту насчитывается несколько жертв Skygofree, все они находятся в Италии.

«Мобильных зловредов столь высокого уровня крайне сложно обнаружить и заблокировать, так что злоумышленники могут развернуть масштабную слежку, даже не вызывая подозрения у пользователей. Проанализировав код этого ПО и всю связанную с ним инфраструктуру, мы можем с большой долей уверенности сказать, что за ним стоит итальянская IT-компания, разрабатывающая решения для слежки, аналогичная HackingTeam», – отметил Алексей Фирш, антивирусный эксперт «Лаборатории Касперского».

Защитные решения «Лаборатории Касперского» детектируют версии Skygofree для Android как HEUR:Trojan.AndroidOS.Skygofree.a и HEUR:Trojan.AndroidOS.Skygofree.b, а образцы для Windows как UDS:DangerousObject.Multi.Generic.

Подробнее о возможностях Skygofree можно прочитать в отчете «Лаборатории Касперского»:https://securelist.com/skygofree-following-in-the-footsteps-of-hackingte....

World Podium © 2015 - 2019.     Свидетельство о регистрации СМИ: ЭЛ № ФС 77 - 62927.  Дата регистрации: 31.08.2015.

Исключительные права на материалы, размещённые на данном сайте, в соответствии с законодательством Российской Федерации об охране результатов интеллектуальной деятельности принадлежат компании «World Podium». При использовании текстовых материалов издания, обязательна активная ссылка на ресурс и имя автора. Фотоматериалы сайта не подлежат использованию другими лицами в какой бы то ни было форме без письменного разрешения правообладателя. 

Приобретение авторских прав: wp_info@mail.ru

Сообщения и комментарии читателей сайта размещаются без предварительного редактирования. Редакция оставляет за собой право удалить их с сайта или отредактировать, если указанные сообщения и комментарии являются злоупотреблением свободой массовой информации или нарушением иных требований закона.

Поделитесь