Эксперты лаборатории Касперского обнаружили новый вирус невиданной ранее силы, который уже 3 года ведет активное и максимально полное слежение за зараженными Android-устройствами.
Написан вирус был в 2015 году в Италии и распространялся при помощи поддельных сайтов мобильных операторов, где предлагалось скачать «ускоритель интернета». По заверениям лаборатории Касперского, вирус наделен 48 функциями, многие из которых ранее ни разу не встречались в других разработках.
После установки на смартфон вирус сразу же сам вносит себя в список особо важных приложений, благодаря чему он продолжает работу даже в режиме повышенного энергосбережения. Затем зловред скрытно ведет синхронизацию личных данных пользователя: контакты, сообщения, электронная почта, календарь, переписка в WhatsApp, производит запись телефонных разговоров, самостоятельно включает камеру с прямой передачей видео на сервер хакера, а также следит за GPS-координатами жертвы и включает запись звука, когда она находится в определенном месте.
Интересно, что «ускоритель интернета» в самом деле работает. Технически, интернет он не ускоряет, а просто в зависимости от GPS-координат может подключаться к WiFi-сетям из большой базы, которая постоянно синхронизируется с сервером. Поскольку WiFi обычно имеет гораздо более высокую скорость подключения, нежели мобильный интернет, жертва и в самом деле ощущает прирост скорости загрузки.