Новый троян для Android способен слушать вас и читать сообщения в WhatsApp
Владельцам устройств на Android угрожает новый троянский конь — Skygofree, выяснили в «Лаборатории Касперского». Эксперты уже успели окрестить зловреда одним из наиболее продвинутых шпионских инструментов современности — ему под силу отслеживать передвижения своих жертв, активируя запись звука, когда те оказываются в пределах заданных координат, читать их переписку и анализировать интернет-трафик.
Возможность следить за перемещениями пользователя позволяет Skygofree прослушивать его окружение — от ближайших друзей до начальства. Чтение личных сообщений в популярных мессенджерах (Skype, WhatsApp, Viber, Facebook Messenger) зловреду также под силу. Для доступа к содержанию переписки он задействует режим «Специальные возможности», применяемый пользователями с нарушениями слуха и зрения.
Анализ трафика, а также сбор персональных данных (логины, пароли, данные банковских карт и PIN-коды), вводимых пользователем в процессе взаимодействия со всевозможными веб-сервисами, производится посредством подключения зараженного устройства к сетям Wi-Fi, контролируемым злоумышленникам. Это может показаться невероятным, но с той же целью Skygofree использует сведения о местонахождении своих жертв.
Skygofree проникает на устройства через поддельные сайты сотовых операторов, выдавая себя за утилиту для увеличения скорости интернет-соединения. Будучи загруженным, троян выводит на экран оповещение о якобы начавшейся процедуре отладки подключения, а сам в это время прячется от пользователя и начинает загружать на устройство необходимые для дальнейшей деятельности злоумышленников программные компоненты.
Возможность следить за перемещениями пользователя позволяет Skygofree прослушивать его окружение — от ближайших друзей до начальства. Чтение личных сообщений в популярных мессенджерах (Skype, WhatsApp, Viber, Facebook Messenger) зловреду также под силу. Для доступа к содержанию переписки он задействует режим «Специальные возможности», применяемый пользователями с нарушениями слуха и зрения.
Анализ трафика, а также сбор персональных данных (логины, пароли, данные банковских карт и PIN-коды), вводимых пользователем в процессе взаимодействия со всевозможными веб-сервисами, производится посредством подключения зараженного устройства к сетям Wi-Fi, контролируемым злоумышленникам. Это может показаться невероятным, но с той же целью Skygofree использует сведения о местонахождении своих жертв.
Skygofree проникает на устройства через поддельные сайты сотовых операторов, выдавая себя за утилиту для увеличения скорости интернет-соединения. Будучи загруженным, троян выводит на экран оповещение о якобы начавшейся процедуре отладки подключения, а сам в это время прячется от пользователя и начинает загружать на устройство необходимые для дальнейшей деятельности злоумышленников программные компоненты.
Ещё новости по теме:
18:20