Новый шпионский вирус может похитить любые данные смартфона. «Лаборатория Касперского» обнаружила «троян», который распространяется только по устройствам на Android. Без дополнительных программ заметить его невозможно, а сам он способен получить доступ к данным банковских карт, паролям и перепискам. Как вирус влияет на работу смартфона и как защитить свой телефон? Об этом — Иван Якунин.
Фото: Олег Харсеев, Коммерсантъ
Функционал этого «трояна» практически безграничен. Кражей СМС или сообщений из мессенджеров, пожалуй, уже не удивить. Кроме этого, он может самостоятельно включать камеру и делать фотоснимки, которые потом передаст злоумышленникам. Передача данных тоже происходит не так, как прежде. Допустим, хакеры контролируют Wi-Fi-сеть в местном торговом центре. Если зараженный смартфон или планшет оказывается в ее поле, он автоматически подключается и передает все, что может, даже если владелец отключил Wi-Fi на устройстве. О главной угрозе «трояна», который получил название Skygofree, говорит антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев: «От оператора, владельца этого бота приходит конфигурация, которая говорит: «Бот, пиши разговор, когда находишься в такой-то зоне». Делается это для того, чтобы когда жертва окажется в нужном месте — на работе, в офисе, — он включил запись разговора. Если жертва окажется на каком-нибудь конфиденциальном совещании, то это серьезная угроза и для жертвы, и для его коллег, и для компании в целом».
Обо всем этом пользователь не узнает, если специально не установит дополнительное ПО — но и оно не гарантирует сохранность данных. Замглавы лаборатории по компьютерной криминалистике Group-IB Сергей Никитин рассказал, что в их отрасли на все важные совещания сотрудники ходят вообще без смартфонов: «Тут скорее вопрос в том, чтобы Android-смартфоны, которые подвержены возможности заражения, просто не проносить на такие мероприятия. Такое практикуется: причем не только со смартфонами, а в целом вообще с любыми устройствами с микрофоном. Если даже поставить какие-то глушилки, не давать выходить вирусу в интернет, то он сможет потом сбросить запись звука».
В смартфоне вирус появлялся с разрешения самого пользователя, так как был замаскирован под приложение, которое якобы ускорит доступ к мобильному интернету. Специалист отдела исследований безопасности мобильных приложений Positive Technologies Николай Анисеня напомнил, как обезопасить себя от таких атак: «Можно порекомендовать обновиться до последней версии, которая доступна для этого устройства, выполнить полный сброс, возврат к заводским настройкам с потерей всех данных, но зато с максимальной гарантией безопасности. Лучшая проверка — это регулярная бдительность. По возможности лучше не подключаться к общедоступным Wi-Fi-сетям».
Вирус пока не получил распространения в России. «Лаборатория Касперского» заметила, что серверы начали закрываться после того, как «троян» обнаружили и предали огласке. Где он появится в следующий раз — неизвестно. По всей видимости, обезопасить свой гаджет на 100% все равно не удастся.
Вирус Skygofree, по данным «Лаборатории Касперского», существует с 2014 года. Изначально его функционал был значительно скромнее.