Dauguma „Trojan“ virusų iš esmės yra labai panašūs: patekę į prietaisą, jie pavagia savininko mokėjimo informaciją, kasa kriptovaliutą arba šifruoja duomenis ir reikalauja išpirkos. Tačiau kai kurių šio tipo virusų galimybės labiau primena Holivudo filmus apie šnipus.
„Kaspersky Lab“ tyrėjai aptiko sudėtingą mobilųjį virusą, veikiantį nuo 2014 metų. Jis sukurtas tiksliniam kibernetiniam šnipinėjimui. Implantas, pavadinimu „Skygofree“, turi dar niekados anksčiau nematytas funkcijas, pvz.: garso įrašymas per užkrėstus įrenginius. Šnipinėjimo programos sklinda per tinklalapius, imituojančius populiarius mobiliojo ryšio tinklo operatorius.
„Skygofree“ yra sudėtinga daugiapakopė šnipinėjimo programa, suteikianti užpuolikams nuotolinį užkrėsto įrenginio valdymą. Nuo pat pirmosios versijos sukūrimo (2014 metų pabaigoje) ši programa buvo nuolatos vystoma ir dabar ji turi galimybę pasiklausyti aplinkinių pokalbių bei triukšmo, kai užkrėstas prietaisas patenka į nurodytą vietą. Ši funkcija visiškai nauja. Kitos naujos, pažangios funkcijos: „Accessibility Services“ naudojimas, siekiant pavogti „WhatsApp“ programėles pranešimus ir galimybė prijungti užkrėstą įrenginį prie užpuolikų valdomų „Wi-Fi“ tinklų.
Panašu, kad užpuolikus taip pat domina ir „Windows“ vartotojai, nes tyrėjai aptiko neseniai sukurtų modulių, skirtų būtent šiai platformai. Geros naujienos yra tai, kad galite apsaugoti save nuo šio pažengusio „Trojan“, kaip ir nuo bet kurio kito viruso:
- Įdiekite programas tik iš oficialių parduotuvių. Patartina išjungti programų įdiegimą iš trečiųjų šalių šaltinių. Tai galite atlikti savo išmaniųjų telefonų nustatymuose.
- Jei kyla abejonių – programos nesisiųskite. Atkreipkite dėmesį į klaidingai užrašytus programų pavadinimus, nedidelį atsisiuntimų skaičių arba abejotinus prašymus dėl leidimų.
- Įdiekite patikimą saugumo sprendimą, pvz.: „Kaspersky Internet Security for
Android“. Jis apsaugos jūsų įrenginį nuo daugybės
kenksmingų programų ir failų, įtartinų svetainių bei
pavojingų nuorodų. Nemokamoje versijoje skenavimą reikia nustatyti rankiniu būdu,
o mokamoje versijoje jis atliekamas automatiškai.
„Android“ įrenginiuose „Kaspersky Lab“ programa „Skygofree“ virusą aptinka kaip „HEUR:Trojan.AndroidOS.Skygofree.a“ ir „HEUR:Trojan.AndroidOS.Skygofree.b“, o „Windows“ operacinėse sistemose – „UDS:DangerousObject.Multi.Generic“.
