Skygofree — мобільний шпигун по-голівудськи

 

Наприкінці 2017 року лабораторією Kaspersky виявлено троян для Android-девайсів  під назвою Skygofree, можливості якого нагадують голлівудські фільми про шпигунів. Попри стандартний набір можливостей (захоплення дзвінків, смс, записів календаря, крадіжка, блокування, знищення інформації) в нього є унікальні функції. Наприклад, він може відстежувати розташування пристрою і включити запис звуку коли власник знаходиться поблизу певних координат. На практиці це означає, що зловмисники можуть почати прослуховувати оточення жертви, скажімо, коли вона входить в офіс або в гості до знайомого.  Skygofree може непомітно підключити пристрій до Wi-Fi мереж, що знаходяться під контролем зловмисника навіть якщо на пристрої відключено Wi-Fi. Це дозволяє збирати і аналізувати трафік жертв.

Також троян вміє стежити за роботою популярних програм, таких як  Facebook Messenger, Skype, Viber, WhatsApp. Приміром, в останньому випадку розробники знову виявили помилку – троян читає переписку в WhatsApp через «Спеціальні можливості» (Accessibility Services). Цей інструмент для користувачів із слабким зором або слухом зловмисники можуть використовувати для контролю зараженого пристрою. Це своєрідні «цифрового очі», які читають те, що виводиться на екран, у випадку Skygofree він збирає текстові повідомлення з WhatsApp. 

Skygofree може приховано включити фронтальну камеру і зробити знімок коли користувач розблокує пристрій. 

Троян розповсюджується через Інтернет, використовуючи підроблені сайти мобільних операторів. Зловмисники пропонують встановити Skygofree під виглядом оновлення, яке підвищить швидкість мобільного доступу до Інтернету. 

Наразі зафіксовано всього декілька випадків зараження в Італії. Однак злочинці можуть будь-коли змінити цільову аудиторію трояна. Захиститися від Skygofree можна так само, як і від будь-якого іншого шкідливого застосунку:

  • Встановлюйте додатки лише з офіційних джерел. Краще взагалі заборонити встановлювати додатки із сторонніх джерел.
  • Сумніваєтесь – не качайте. Зверніть увагу на помилки в назві додатків, невелику кількість завантажень та запит на підозрілі дозволи.
  • Установіть надійне захисне рішення. Це захистить ваш девайс від більшості зловмисних додатків і файлів, підозрілих веб-сайтів та небезпечних посилань. 

Джерело

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *