"Лаборатории Касперского" удалось выявить, возможно, самое функциональное в истории шпионское программное обеспечение для платформы Android. Некоторые из его возможностей ранее никогда не встречались исследователям вредоносного ПО.
В "Лаборатории Касперского" полагают, что обнаруженное ими "Skygofree" — специально разработанный хакерский продукт, продаваемый базирующейся в Италии IT-компанией. В последней версии (а разрабатывается продукт с конца 2014 года) есть 48 различных команд, которые организатор атаки может отдавать удаленно. Работу шпионской программы делают возможной пять различных уязвимостей, которые позволяют ей получить root-доступ и обходить встроенную защиту Android.
Skygofree может снимать фото и видео камерами смартфона, делать записи разговоров, "подсматривать" SMS, данные GPS, события из календаря и даже начинать записывать звук, когда смартфон окажется в заданном местоположении. Более того, задействуя функции для пользователей с ограниченными возможностями Skygofree способен читать переписку в мессенджере WhatsApp. Программа также может автоматически подключать зараженное устройство к контролируемым хакерами сетям Wi-Fi.
По информации "Лаборатории Касперского", "зловред" распространяется через поддельные сайты в интернете, имитирующие страницы Vodafone и других крупных сотовых операторов. Попавшим на страницу пользователям предлагается установить "ускоритель" интернет-подключения, для чего в настройках безопасности Android необходимо разрешить установку программ из неизвестных источников. Эксперты не смогли установить, как именно пользователи попадают на такие страницы, одна из версий — они могут загружаться при подключении смартфона к контролируемой хакерами сети Wi-Fi.