"Лаборатория Касперского" обнаружила вирус Skygofree для устройств на базе операционной системы Android, работа которого сравнима с возможностями продвинутых спецслужб. Как сообщается в блоге компании, новый вирус распространяется через поддельные сайты крупных сотовых операторов, на которых пользователям предлагается установить "ускоритель интернет-подключения". В "Лаборатории Касперского" считают Skygofree самой мощной шпионской программой из всех Android-шпионов, что им известны.
Новейшие образцы шпионской программы умеют выполнять 48 различных команд, в частности, собирают хранящиеся на устройстве записи звонков, sms, фото и видео, события в календаре, связанные с бизнесом данные. Вирус умеет атаковать приложения: LINE: Free Calls & Messages, Facebook Messenger, Facebook, WhatsApp и Viber. Skygofree Android также может отслеживать передвижение гаджета и включать аудиозапись в определенных координатах. Skygofree также умеет отслеживать нажатия клавиш, делать снимки экрана, записывать звонки Skype в MP3.
"У него полно разных функций, в том числе есть и уникальные, которые мы больше нигде не встречали. Например, он умеет отслеживать местоположение устройства и включать запись звука, когда владелец оказывается вблизи определенных координат. На практике это значит, что злоумышленники могут начать прослушивать окружение жертвы, скажем, когда она входит в офис или в гости к знакомому финансовому директору", — отмечают эксперты.
Вирус впервые появился еще в 2014 году. Регистрация доменов, распространяющих этот троянец, продолжается. Последний такой сайт появился 31 декабря. Компании известно несколько жертв Skygofree, они живут в Италии. Пик активности атак со Skygofree пришелся на 2015 год. Сейчас программа работает многоступенчато и в результате дает злоумышленнику полный удаленный контроль над зараженным устройством. Аналитики уверены, что за разработкой редкого трояна стоит итальянская компания, специализирующаяся на профессиональных решениях для слежки.