Специалисты по безопасности «Лаборатории Касперского» обнаружили вредоносное программное обеспечение, способное украсть с Android-устройств ваши сообщения из мессенджера WhatsApp.
Вредоносная программа предназначена для целенаправленного кибер-наблюдения и включает в себя способности, которые специалисты никогда не видели ранее.
Вирус Skygofree способен превращать зараженные смартфоны в записывающие устройства на основе их местоположения, и может похищать сообщения из чатов WhatsApp, когда они не зашифрованы на самих устройствах.
Вирус был обнаружен исследователями ещё в 2014 году, с тех пор за ним активно следили и на днях он активизировался. Вредоносное ПО было названо «Skygofree» в честь одного из доменов, используемых вирусом.
Софт позволяет злоумышленнику делать снимки и видеозаписи, собирать данные о вызовах и получать доступ к возможностям геолокации устройства для отслеживания жертвы. Детали, найденные в коде шпионского ПО, указывают, что он как-то связан с Negg International – итальянской компанией по кибербезопасности.
Главный специалист по безопасности «Лабаратории Касперского» Винсент Диас пояснил, что до сих пор неясно, разработан ли Skygofree в Negg International или это намеренная модификация вредоносного ПО, чтобы скомпрометировать компанию. Negg International действительно рекламирует себя как магазин кибер-инструментов, но не предлагает программное обеспечение, которое можно было использовать вне рамок закона.
«Я думаю, что мы достигли переломного момента, когда нас ждет просто огромное количество шпионских программ для мобильных устройств. Следующая волна вредоносного ПО определенно будет разработана с прицелом на мобильные устройстВа»
Винсент Диас
Нет никаких оснований утверждать, что компания действует вне рамок закона, и в отчете Forbes говорится, что правоохранительная деятельность является значительной частью клиентской базы компании. По словам исследователей «Лаборатории Касперского», подобные мобильные шпионские программы появляются всё чаще.
«Лаборатория Касперского» сообщила, что жертвы вируса Skygofree находились в Италии и было непонятно, на кого конкретно была нацелена атака. Возможно, создатели вируса пока просто тестировали его работу.
«Высококачественное мобильное вредоносное ПО очень сложно идентифицировать и блокировать. разработчики Skygofree, явно использовали это в своих интересах: создание и развитие систем, которые могут собирать обширную информацию о пользователе, не вызывая подозрений»
Алексей Фиш, аналитик вредоносных программ в «Лаборатории Касперского»
Источник: Sky News