Российскому производителю антивирусов «Лаборатория Касперского» удалось выявить, возможно, самое функциональное в истории шпионское программное обеспечение для платформы Android, сообщило издание vesti.ru.
Специалисты полагают, что обнаруженный ими Skygofree — специально разработанный хакерский продукт, продаваемый базирующейся в Италии IT-компанией.
В последней версии (а разрабатывается продукт с конца 2014 года) есть 48 различных команд, которые организатор атаки может отдавать удаленно. Работу шпионской программы делают возможной пять различных уязвимостей, которые позволяют ей получить root-доступ и обходить встроенную защиту Android.
Skygofree может снимать фото- и видеокамерами смартфона, делать записи разговоров, «подсматривать» SMS, данные GPS, события из календаря и даже начинать записывать звук, когда смартфон окажется в заданном местоположении. Более того, задействуя функции для пользователей с ограниченными возможностями, Skygofree способен читать переписку в мессенджере WhatsApp. Программа также может автоматически подключать зараженное устройство к контролируемым хакерами сетям Wi-Fi.
По информации «Лаборатории Касперского», «зловред» распространяется через поддельные сайты в Интернете, имитирующие страницы Vodafone и других крупных сотовых операторов.
Попавшим на страницу пользователям предлагается установить «ускоритель» интернет-подключения, для чего в настройках безопасности Android необходимо разрешить установку программ из неизвестных источников. Эксперты не смогли установить, как именно пользователи попадают на такие страницы, одна из версий — они могут загружаться при подключении смартфона к контролируемой хакерами сети Wi-Fi.
Представители итальянской IT-компании Negg International пока никак не комментируют этот факт. Напомним, в 2015 году хакеры взломали серверы другой итальянской IT-компании Hacking Team, в результате чего стало известно о разработанных и продававшихся ею программных инструментах для слежки через смартфоны и компьютеры.