Вредонос Skygofree представляет серьезную опасность для пользователей Android

Пользователям Android приходилось сталкиваться с многочисленными угрозами в виде вредоносных программ на протяжении многих лет, но, если верить недавним исследованиям, новый штамм представляет угрозы, которые намного опаснее, чем раньше. Вредоносное ПО, получившее название Skygofree, было обнаружено исследователями «Лаборатории Касперского». В подробном отчете, опубликованном в блоге SecureListblog, исследователи «Лаборатории Касперского» показывают, насколько масштабна угроза вредоносного ПО Skygofree.

Skygofree, названный так из-за слова, встречающегося в домене, был первоначально обнаружен командой «Лаборатории Касперского» в октябре 2017 года. В то время он уже демонстрировал уникальные особенности, которые беспокоили исследователей, поскольку они еще не были обнаружены в дикой природе.. С момента этого первоначального открытия вредоносное ПО Skygofree начало превращаться в гораздо более мощный инструмент с угрожающей скоростью.

В своем нынешнем виде Skygofree может подслушивать сообщения WhatsApp, записывать звук в определенных областях, красть личные данные с телефонов и давать злоумышленникам возможность, по словам Тома Спринга из «Лаборатории Касперского», «открывать модули обратной оболочки на целевых устройствах». устройств, предоставляя злоумышленникам полный удаленный контроль».

Считается, что разработка Skygofree началась в 2014 году, и в то время вредоносное ПО было просто простой оболочкой по сравнению с тем, во что оно трансформировалось (т. е. сложным, «многоэтапным шпионским ПО»). Доказательства от доменов, используемых для целевых страниц, которые заражали устройства с помощью Skygofree, указывают на итальянскую фирму Negg International как на возможный источник (компания отказалась комментировать эти утверждения).

То, как вредоносное ПО заражает пользователей Android, в «Лаборатории Касперского» объясняют следующим образом:

Жертвы Skygofree, вероятно, были заражены с помощью вредоносных перенаправлений или атак типа «человек посередине», которые направляли пользователей на целевые страницы, имитирующие веб-сайты операторов мобильной связи. Эти целевые страницы включали доменные имена и содержимое веб-страниц, аналогичные операторам беспроводной связи. Как только цели были заманены на сайты целевых страниц, им было предложено обновить программное обеспечение своего телефона.

В отчете указанные ниже целевые страницы отмечены как точки заражения:

На момент исследования «Лаборатория Касперского» предполагает, что большинство жертв вредоносного ПО Skygofree приходится на Италию. Это, вероятно, изменится, учитывая, насколько сложна эта вредоносная программа и сколько атак она может использовать на устройствах Android. Чтобы защитить себя, будьте бдительны в отношении посещаемых веб-сайтов (особенно рекламных ссылок) и файлов, которые вы выбираете для загрузки. Кроме того, убедитесь, что ваше Android-устройство имеет многогранную защиту от вредоносных программ, а не только антивирусную программу, которая будет бесполезна против Skygofree.