Вредоносным ПО под названием Skygofree могут записываться разговоры, считываться sms-сообщения, переписка из WhatsApp и календарные пометки, написала в сообщении компания. Помимо этого, вредоносная программа позволяет злоумышленникам узнавать логины, пароли и номера карт жертв. Таким образом, «Лабораторией Касперского» обнаруженный вирус , который занимается полноценным шпионажем за пользователями платформы Android.
Вирусом возможно осуществлять подключение гаджета к сети Wi-Fi, они тоже под контролем злоумышленников с целью сбора и анализа трафика подвергшегося атаке пользователя. Таким образом, запустившим вирус становятся известными история посещения сайтов, пароли и логины, а также номера карт.
Кроме перечисленных выше функций, у него есть и новые, не знакомые ранее специалистам компании. К примеру, он может проследить местонахождение устройства и подключить его на записывание окружающих звуков, когда хозяин мобильного будет рядом с заранее заданными координатами. Если применять эту функцию в жизни, то выходит, что злоумышленниками возможна прослушка окружения жертвы, в тот момент, к примеру, когда она заходит в кабинет к генеральному директору», — рассказывают сотрудники лаборатории.
Данный вирус Skygofree, по данным компании, может распространяться с помощью подставных сайтов известных мобильных операторов, где пользователям предлагают под видом «ускорителя интернет-подключения» скачать приложение. Специалистами «Лаборатории Касперского» сообщено, что данное вредоносное ПО появилось в 2014 года и все время совершенствуется, но обнаружено оно было лишь в конце 2017 года.
В середине прошлого года специалисты «Лаборатории Касперского» провели опыт: создали несколько ловушек-приборов, имитирующих видимость в сети различных «умных» устройств. Они сразу же подверглись хакерским атакам, за сутки было зафиксировано несколько десятков тысяч попыток подключения к ним.
Больше всего экспертами наблюдались атаки с IP-камер и видеорегистраторов – общим объемом в 63% из всех попыток взлома созданных ловушек. Где-то 16% пришлось на разные сетевые устройства и маршрутизаторы. Только 1% обращений поступило от Wi-Fi-ретрансляторов, TV-приставок, устройств IP-телефонии, принтеров и устройств «smart home». Оставшиеся 20% устройств определить не получилось.
По сведениям экпериментаторов, самое большее число атак на «приманки» было сделано из Китая (14%), затем из Вьетнама (12%), третья идет Россия (7%). Ровно по 6% приходится на Бразилию, Турцию и Тайвань.
