"Лаборатория Касперского" нашла вирус, крадущий переписку в WhatsApp

Российскому производителю антивирусов "Лаборатория Касперского" удалось выявить, возможно, самое функциональное в истории шпионское программное обеспечение для платформы Android. Некоторые из его возможностей ранее никогда не встречались исследователям вредоносного ПО.

Российскому производителю антивирусов "Лаборатория Касперского" удалось выявить, возможно, самое функциональное в истории шпионское программное обеспечение для платформы Android. Некоторые из его возможностей ранее никогда не встречались исследователям вредоносного ПО.

В "Лаборатории Касперского" полагают, что обнаруженное ими "Skygofree" — специально разработанный хакерский продукт, продаваемый базирующейся в Италии IT-компанией. В последней версии (а разрабатывается продукт с конца 2014 года) есть 48 различных команд, которые организатор атаки может отдавать удаленно. Работу шпионской программы делают возможной пять различных уязвимостей, которые позволяют ей получить root-доступ и обходить встроенную защиту Android.

Skygofree может снимать фото и видео камерами смартфона, делать записи разговоров, "подсматривать" SMS, данные GPS, события из календаря и даже начинать записывать звук, когда смартфон окажется в заданном местоположении. Более того, задействуя функции для пользователей с ограниченными возможностями Skygofree способен читать переписку в мессенджере WhatsApp. Программа также может автоматически подключать зараженное устройство к контролируемым хакерами сетям Wi-Fi.

По информации "Лаборатории Касперского", "зловред" распространяется через поддельные сайты в интернете, имитирующие страницы Vodafone и других крупных сотовых операторов. Попавшим на страницу пользователям предлагается установить "ускоритель" интернет-подключения, для чего в настройках безопасности Android необходимо разрешить установку программ из неизвестных источников. Эксперты не смогли установить, как именно пользователи попадают на такие страницы, одна из версий — они могут загружаться при подключении смартфона к контролируемой хакерами сети Wi-Fi.

Изучавшие "зловреда" специалисты "Лаборатории" обнаружили ряд указаний на происхождение Skygofree. Например, в коде нашли домен h3g.co, который зарегистрирован итальянской IT-компанией Negg International. Ее представители пока никак не прокомментировали этот факт. Напомним, в 2015-м году хакеры взломали серверы другой итальянской IT-компании, Hacking Team, в результате чего стало известно о разработанных и продававшихся ею программных инструментах для слежки через смартфоны и компьютеры.