Касперский обнаружил самый совершенный троян для Android

Список его возможностей пугающе огромен

16 января в блоге Лаборатории Касперского появилось сообщение о новом вирусе, который поражает устройства под управлением операционной системы Android. В компании его называют «кинематографичным» из-за огромного набора функциональных возможностей. Обнаружен троян недавно, в конце 2017 года, но анализ данных, проведенных специалистами, показал, что злоумышленники «используют его еще с 2014-го и постоянно совершенствуют». При этом за три года вирус прошел довольно значительную переработку и получил массу возможностей.

Вот на что способен обнаруженный троян:

  • Отслеживать местоположение устройства.
  • Включать запись звука, когда владелец находится в определенном районе (например, таким образом можно прослушивать разговоры жертвы дома или в офисе).
  • Самостоятельно подключаться к Wi-Fi-сетям, находящимся под контролем злоумышленников, даже если сама функция Wi-Fi отключена.
  • Добавлять себя в список «избранных приложений», которые никогда не отключаются системой, даже если аппарат находится в режиме ожидания.
  • Следить за работой определенных приложений. В их числе Facebook Messenger, Skype, Viber, WhatsApp.
  • Перехватывать звонки, СМС, записи календаря и другие данные пользователя.
  • Включать фронтальную камеру и делать снимок при разблокировке устройства (в Лаборатории Касперского не нашли смысла этой функции).

Путь распространения Skygofree, как считают в антивирусной компании – через поддельные сайты сотовых операторов, на которых злоумышленники предлагают установить программу как некое обновление, повышающее скорость мобильного доступа к Интернету. После первого запуска приложение якобы выполняет настройку, а на самом деле пытается обратиться к управляющему серверу для получения дальнейших инструкций. Злоумышленники при этом могут обратиться к программе за любыми пользовательскими данными.

По умолчанию операционная система Android не защищена от вирусов и в ней нет встроенной программы для распознавания вредоносного кода. В большинстве случаев пользователям хватает защиты, которую предоставляет магазин приложений Google Play, в котором все программы проходят отдельный контроль. Поэтому специалисты по безопасности рекомендуют использовать следующий минимальный набор средств для обеспечения безопасности своего смартфона:

  • Устанавливать приложения только из официального магазина приложений и никогда – из неизвестных источников.
  • Не посещать сомнительные сайты и не соглашаться на обновление устройства.
  • Установить дополнительную антивирусную программу и проверить смартфон на наличие вирусов.
Соцсети
Сайт сделан в Бреле 2017