Разработка приложений под Android предлагает нам не только полезные, но и вредоносные программы. В прошлом году исследователи обнаружили самое изощренное на тот момент приложение для шпионажа на мобильной платформе Android. Теперь была найдена очередная программа подобного рода, которая умеет записывать звук и обладает другими прежде невиданными возможностями.
Что может Skygofree
16 января лаборатория Касперского опубликовала доклад, согласно которому приложение Skygofree представляет собой вредоносную программу, ее продажей занимается компания из Италии. Служит эта программа для наблюдения за пользователями. В последней версии доступны 48 команд, с момента создания в конце 2014 года приложение постоянно развивается. Оно работает на основе пяти различных эксплоитов, получая рут-права и обходя механизмы безопасности Android. Skygofree может фотографировать, записывать видео, перехватывать телефонные звонки, текстовые сообщения, информацию о местоположении, события календаря и связанную с рабочими вопросами информацию из памяти устройства.
Skygofree умеет автоматически записывать разговоры и шум, когда устройство оказывается в определённом месте. Другая невиданная прежде возможность заключается в краже сообщений WhatsApp за счёт использования сервиса специальных возможностей Android. Третья функция — подключение к сетям Wi-Fi, которыми управляют злоумышленники.
У Skygofree имеется ряд передовых возможностей, которые обеспечило ей современное производство приложений для мобильных, в том числе улучшенное дистанционное управление инфицированными устройствами. Имеются компоненты для системы Windows, которые предлагают кейлоггер и механизм записи разговоров в Skype.
Программа находится примерно на одном уровне с Pegasus для Android и iOS, которая была обнаружена в августе 2016 года. Это полнофункциональная платформа шпионажа от израильской компании NSO Group. Она имеет кейлоггер, дистанционное управление через СМС, снимает скриншоты, записывает аудио и звук, извлекает данные из таких популярных приложений, как WhatsApp, Skype, Facebook, Twitter и Viber.
Что делать пользователям
Нельзя сказать, что Skygofree не имеет изъянов. Разные версии программы содержат подсказки относительно того, кто мог разработать приложение. Есть домен h3g.co, зарегистрированный на итальянскую IT-компанию Negg International.
Программа распространяется через веб-страницы, которые похожи на сайт Vodafone и других операторов мобильной связи. Домены были зарегистрированы в 2015 году.
Этот случай ещё раз напоминает, что закладки программного обеспечения в руках полиции и правоохранительных органов, в том числе в странах, где не соблюдают права человека, остаются угрозой для населения с разными мобильными устройствами и персональными компьютерами. Нужно обращать внимание на адрес посещаемых сайтов и устанавливать приложения только из официальных магазинов, читая отзывы других пользователей. Проектирование мобильных приложений — актуальная ниша для разного рода мошенников.