Шпионское ПО Skygofree для мобильных устройств имеет 48 различных функций

Эксперты «Лаборатории Касперского» обнаружили сложное многофункциональное ПО для целенаправленной слежки с помощью мобильных устройств. Вредоносный имплант, получивший название Skygofree, активен по меньшей мере с 2014 г. и содержит некоторые функции, которые никогда не встречались в мобильных зловредах ранее.

Так, Skygofree способен подслушивать разговоры и улавливать звук, как только устройство окажется в конкретном месте, интересующем злоумышленников. Помимо этого, он может красть сообщения в мессенджере WhatsApp и подключать устройство к Wi-Fi сети, которую контролируют атакующие.

Skygofree также способен делать фотографии и снимать видео, перехватывать телефонные звонки и SMS, собирать информацию о местоположении, событиях в календаре и данные, хранящиеся в памяти устройства.

В шпионском ПО есть даже специальная функция, которая позволяет обходить технологию энергосбережения, разработанную одним из ведущих производителей мобильных устройств: вредонос добавляет себя в список защищенных приложений, благодаря чему при выключении экрана его работа не сворачивается автоматически.

Всего специалисты насчитали в Skygofree 48 различных функций.

Несмотря на то, что Skygofree ориентирован в первую очередь на мобильные устройства, исследователи также обнаружили несколько его модулей для платформы Windows.

Распространяется зловред через веб-страницы, имитирующие сайты ведущих мобильных операторов. «Лаборатория Касперского» пока нашла только несколько жертв Skygofree, и все они находятся в Италии.

«Мобильных зловредов столь высокого уровня крайне сложно обнаружить и заблокировать, так что злоумышленники могут развернуть масштабную слежку, даже не вызывая подозрения у пользователей. Проанализировав код этого ПО и всю связанную с ним инфраструктуру, мы можем с большой долей уверенности сказать, что за ним стоит итальянская ИТ-компания, разрабатывающая решения для слежки, аналогичная HackingTeam», — отмечают в «Лаборатории Касперского».