„Kaspersky Lab“ tyrėjai aptiko sudėtingą mobilųjį virusą, veikiantį nuo 2014 metų, rašoma pranešime žiniasklaidai. Jis sukurtas tiksliniam kibernetiniam šnipinėjimui. Implantas, pavadinimu „Skygofree“, turi dar niekados anksčiau nematytas funkcijas, pvz.: garso įrašymas per užkrėstus įrenginius. Šnipinėjimo programos sklinda per tinklalapius, imituojančius populiarius mobiliojo ryšio tinklo operatorius.
„Skygofree“ yra sudėtinga daugiapakopė šnipinėjimo programa, suteikianti užpuolikams nuotolinį užkrėsto įrenginio valdymą. Nuo pat pirmosios versijos sukūrimo (2014 metų pabaigoje) ši programa buvo nuolatos vystoma ir dabar ji turi galimybę pasiklausyti aplinkinių pokalbių bei triukšmo, kai užkrėstas prietaisas patenka į nurodytą vietą. Ši funkcija visiškai nauja. Kitos naujos, pažangios funkcijos: „Accessibility Services“ naudojimas, siekiant pavogti „WhatsApp“ programėles pranešimus ir galimybė prijungti užkrėstą įrenginį prie užpuolikų valdomų „Wi-Fi“ tinklų.
Panašu, kad užpuolikus taip pat domina ir „Windows“ vartotojai, nes tyrėjai aptiko neseniai sukurtų modulių, skirtų būtent šiai platformai.
Geros naujienos yra tai, kad galite apsaugoti save nuo šio pažengusio „Trojan“, kaip ir nuo bet kurio kito viruso:
Įdiekite programas tik iš oficialių parduotuvių. Patartina išjungti programų įdiegimą iš trečiųjų šalių šaltinių. Tai galite atlikti savo išmaniųjų telefonų nustatymuose.
Jei kyla abejonių – programos nesisiųskite. Atkreipkite dėmesį į klaidingai užrašytus programų pavadinimus, nedidelį atsisiuntimų skaičių arba abejotinus prašymus dėl leidimų.
Įdiekite patikimą saugumo sprendimą. Jis apsaugos jūsų įrenginį nuo daugybės kenksmingų programų ir failų, įtartinų svetainių bei pavojingų nuorodų.
„Android“ įrenginiuose „Skygofree“ virusą aptinkamas kaip HEUR:Trojan.AndroidOS.Skygofree.a ir HEUR:Trojan.AndroidOS.Skygofree.b, o „Windows“ operacinėse sistemose – UDS:DangerousObject.Multi.Generic.
Daugiau informacijos, įskaitant „Skygofree“ komandų sąrašą, kompromiso rodiklius, domenų adresus bei dažniausiai atakuojamų įrenginių sąrašą, rasite Securelist.com tinklaraštyje.
„Skygofree“ taip pavadintas, nes šis žodis buvo naudojamas viename iš domenų. Kenkėjiška programa neturi jokio ryšio su „Sky“, „Sky Go“ ar bet kuria kita dukterine „Sky“ bendrove ir neturi jokios įtakos „Sky Go“ paslaugoms ar programoms.
