Коммерсантъ FM

«Троян» не знает границ

Как обезопасить Android-устройства от нового шпионского вируса

Новый шпионский вирус может похитить любые данные смартфона. «Лаборатория Касперского» обнаружила «троян», который распространяется только по устройствам на Android. Без дополнительных программ заметить его невозможно, а сам он способен получить доступ к данным банковских карт, паролям и перепискам. Как вирус влияет на работу смартфона и как защитить свой телефон? Об этом — Иван Якунин.

Фото: Олег Харсеев, Коммерсантъ

Функционал этого «трояна» практически безграничен. Кражей СМС или сообщений из мессенджеров, пожалуй, уже не удивить. Кроме этого, он может самостоятельно включать камеру и делать фотоснимки, которые потом передаст злоумышленникам. Передача данных тоже происходит не так, как прежде. Допустим, хакеры контролируют Wi-Fi-сеть в местном торговом центре. Если зараженный смартфон или планшет оказывается в ее поле, он автоматически подключается и передает все, что может, даже если владелец отключил Wi-Fi на устройстве. О главной угрозе «трояна», который получил название Skygofree, говорит антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев: «От оператора, владельца этого бота приходит конфигурация, которая говорит: «Бот, пиши разговор, когда находишься в такой-то зоне». Делается это для того, чтобы когда жертва окажется в нужном месте — на работе, в офисе, — он включил запись разговора. Если жертва окажется на каком-нибудь конфиденциальном совещании, то это серьезная угроза и для жертвы, и для его коллег, и для компании в целом».

Обо всем этом пользователь не узнает, если специально не установит дополнительное ПО — но и оно не гарантирует сохранность данных. Замглавы лаборатории по компьютерной криминалистике Group-IB Сергей Никитин рассказал, что в их отрасли на все важные совещания сотрудники ходят вообще без смартфонов: «Тут скорее вопрос в том, чтобы Android-смартфоны, которые подвержены возможности заражения, просто не проносить на такие мероприятия. Такое практикуется: причем не только со смартфонами, а в целом вообще с любыми устройствами с микрофоном. Если даже поставить какие-то глушилки, не давать выходить вирусу в интернет, то он сможет потом сбросить запись звука».

В смартфоне вирус появлялся с разрешения самого пользователя, так как был замаскирован под приложение, которое якобы ускорит доступ к мобильному интернету. Специалист отдела исследований безопасности мобильных приложений Positive Technologies Николай Анисеня напомнил, как обезопасить себя от таких атак: «Можно порекомендовать обновиться до последней версии, которая доступна для этого устройства, выполнить полный сброс, возврат к заводским настройкам с потерей всех данных, но зато с максимальной гарантией безопасности. Лучшая проверка — это регулярная бдительность. По возможности лучше не подключаться к общедоступным Wi-Fi-сетям».

Вирус пока не получил распространения в России. «Лаборатория Касперского» заметила, что серверы начали закрываться после того, как «троян» обнаружили и предали огласке. Где он появится в следующий раз — неизвестно. По всей видимости, обезопасить свой гаджет на 100% все равно не удастся.

Вирус Skygofree, по данным «Лаборатории Касперского», существует с 2014 года. Изначально его функционал был значительно скромнее.

Новости компаний Все

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...