Новый вирус на Android крадет данные местоположения и записывает разговоры

«Лаборатория Касперского» опубликовала информацию о мощнейшем вирусе Skygofree, обнаруженном на устройствах с операционной системой Android. Он способен передать информацию о местонахождении аппарата, отсылает взломщикам все данные с телефона и сам подключается к wi-fi. Функционал вируса похож на возможности государственных спецслужб.

Аналитики «Лаборатории Касперского» считают, что вирус был написан где-то в конце 2014 года. С тех пор его активно развивали и заражали им все больше устройств. «В начале октября 2017 года мы обнаружили новый шпионский вирус для Android с доселе невиданными функциями… [C конца 2014 года] его функционал пополнили такие возможности, как запись аудио через микрофон при входе на определенную локацию, кража сообщений WhatsApp и умение подключаться к специальным wi-fi-сетям, контролируемым киберпреступниками», — пишут исследователи IT-корпорации в предисловии к сообщению о вирусе. Обнаруженный код они назвали Skygofree, встретившись с этим словом на одном из доменов, принадлежащих его разработчикам.

Кроме упомянутых в предисловии функций, вирус также может копировать последний записанный аудиофайл, определять геолокацию зараженного аппарата, красть данные оповещений, загружать все данные с телефона на сервера злоумышленников, регистрировать аккаунты с устройства, а также самостоятельно делать фотографии. Skygofree также умеет распределять ресурсы так, чтобы сохранять работоспособность даже в режиме энергосбережения. 

«Лаборатория Касперского» отмечает, что вирус можно поймать на фишинговых копиях сайтов мобильных операторов. Обнаружить код на своем телефоне невероятно сложно: все операции проводятся незаметно от пользователя. Аналитики «Лаборатории» предупреждают, что есть версии вируса и на операционную систему Windows.

Все зараженные устройства находятся в Италии. Возможно, вирус разработала местная компания, которая профессионально занимается слежкой, считают аналитики «Лаборатории Касперского»