En nyupptäckt stam av skadlig programvara kan utföra en rad attacker inklusive att fånga upp dina WhatsApp-meddelanden, enligt en blogginlägg av säkerhetsföretaget Kaspersky.
Känd som Skygofree, trojanen dyker upp på falska mobilnätverkswebbplatser förklädd som en uppdatering som kommer att förbättra mobila internethastigheter; skulle en användare bli lurad av det, visar appen ett meddelande för att dölja installationen. Sedan, när den väl är på enheten, kan den ansluta till en fjärrserver och ladda ner en rad olika ”nyttolaster”, vilket gör det möjligt för den att rikta in sig på användaren.
Attacker inom dess repertoar inkluderar att slå på enhetens mikrofon, ta kontroll över dess Wi-Fi-inställningar och övervaka populära appar som Facebook Messenger, Skype och WhatsApp. Sist men inte minst kan den även ta en bild med selfiekameran varje gång telefonen låses upp.
Alla dessa är naturligtvis behäftade med risker för enhetens ägare, men möjligheten att kontrollera enhetens Wi-Fi är särskilt oroande, eftersom det gör att brottslingarna kan ansluta den till ett nätverk som de kontrollerar och avlyssnar all din internettrafik inklusive lösenord och kreditkortsnummer. Loggning av meddelanden och användning av kameran kan också teoretiskt sett lämna användaren öppen för utpressningsförsök.
För att övervaka appar som WhatsApp och Skype behöver Skygofree tillgång till tillgänglighetstjänster, vilket kräver användarens tillåtelse. Appen hoppar över detta hinder genom att gömma begäran bakom en annan, till synes ofarlig begäran.
Appen är också sofistikerad nog att aktivera mikrofonen endast på specifika platser, en typ av attack som inte har setts tidigare. ”I praktiken innebär detta att angripare kan börja lyssna på offren när de till exempel går in på kontoret eller besöker VD:ns hem”, framhåller bloggen.
Även om skadlig programvara upptäcktes av Kaspersky först i slutet av 2017, säger företaget att det finns bevis för att brottslingar har använt och förbättrat den ända sedan 2014. ”Under de senaste tre åren har den vuxit från en ganska enkel skadlig programvara till fullfjädrad , multifunktionellt spionprogram”, förklarar det.
Den goda nyheten är att Kasperskys molnskyddstjänst bara har upptäckt ett fåtal infektioner i naturen, varav ingen var i Storbritannien. Riskerna med att installera den är för närvarande ganska låga. För att skydda dig själv rekommenderar företaget att du endast installerar appar från kända appbutiker. ”Var uppmärksam på felstavade appnamn, ett litet antal nedladdningar eller tvivelaktiga förfrågningar om tillstånd – någon av dessa saker bör höja flaggor”, tilläggs det.
Du kan ladda ner Kaspersky’s Mobile Antivirus från Google Play Butik.
