«Касперский» обнаружил крадущий сообщения из WhatsApp вирус
Специалисты «Лаборатории Касперского» в конце 2017 года обнаружили вирусную программу Skygofree, которая снабжена набором передовых шпионских функций. Сообщение об этом опубликовано в блоге Kaspersky Lab Daily.
«У него полно разных функций, в том числе есть и уникальные, которые мы больше нигде не встречали. Например, он умеет отслеживать местоположение устройства и включать запись звука, когда владелец оказывается вблизи определенных координат. На практике это значит, что злоумышленники могут начать прослушивать окружение жертвы, скажем, когда она входит в офис или в гости к знакомому финансовому директору», — говорится в сообщении.
Программа работает под операционной системой Google Android. Она умеет следить за работой популярных мессенджеров, таких как Facebook Messenger, Skype, Viber, WhatsApp.
Используя инструмент «Специальные возможности», программа может собирать текстовые сообщения WhatsApp.
Еще Skygofree втайне от пользователя подключается к сетям Wi-Fi, находящимся под управлением злоумышленников. Это происходит, даже если пользователь отключил Wi-Fi на своем устройстве.
«Это позволяет собирать и анализировать трафик жертвы. Иными словами, кто-то будет точно знать, на какие сайты заходила жертва и какие логины, пароли и номера карт вводила», — говорится в сообщении.
Вирус может также незаметно для владельца смартфона или планшета включить фронтальную камеру и сделать снимок во время разблокировки аппарата. «Можно только гадать, как преступники будут использовать эти фото», — отмечают авторы статьи.
Шпионская программа также перехватывает звонки, СМС, записи календаря и прочие данные пользователя.
По оценке специалистов, злоумышленники используют эту зловредную программу с 2014 года.
По информации аналитического центра Национального агентства финансовых исследований (НАФИ), в 2017 году потери бизнеса от кибератак составили около 115 млрд руб.