Un nou spyware, cu multe și noi funcții, țintește telefoanele cu Android
Cercetătorii în securitate cibernetică au descoperit un spyware care are multe și noi funcții, numit Skygofree.
Skygofree este un nou spyware care afectează telefoanele cu Android. Acesta a fost descoperit recent de către cercetătorii în securitate de la Kaspersky Lab. Deși recent scos la iveală, noul spyware nu e tocmai nou, fiind activ încă din 2014. Conform cercetătorilor, acesta ar putea fi un produs de ”securitate ofensivă”, conform playtech.ro.
Programul include o funcţie nemaiîntâlnită, aceea de înregistrare audio pe baza geolocaţiei victimelor, prin intermediul dispozitivelor infectate. Spyware-ul se răspândeşte prin pagini web ce imită activitatea operatorilor de reţele mobile, scrie adevarul.ro.
Skygofree este un program spyware sofisticat, pe mai multe niveluri, care le oferă atacatorilor control total de la distanţă asupra unui dispozitiv infectat. Acesta a trecut printr-un proces continuu de dezvoltare de când a fost creată prima versiune, la sfârşitul anului 2014, iar acum include funcţia de ”a trage cu urechea” la conversaţiile din jur şi la zgomot atunci când un dispozitiv infectat ajunge într-un anumit loc – o caracteristică nemaiîntâlnită anterior.
”Malware-ul complex pentru dispozitive mobile este foarte dificil de identificat și blocat, iar creatorii Skygofree au folosit acest lucru în avantajul lor: crearea și dezvoltarea unui program prin care să poată spiona victimele fără a trezi suspiciuni”, precizează Alexey Firsh, Malware Analyst, Targeted Attacks Research la Kaspersky Lab, citat de comunic.ro.
”Ținând cont de artefactele pe care le-am descoperit în codul acestui malware și de analiza infrastructurii, avem motive întemeiate să credem că dezvoltatorul Skygofree este o companie IT din Italia care oferă soluții de supraveghere, în genul HackingTeam.”
Skygofree este un program spyware sofisticat, pe mai multe niveluri, care le oferă atacatorilor control total de la distanță asupra unui dispozitiv infectat. Programul conține numeroase exploit-uri pentru acces „root” și poate, de asemenea, să facă fotografii și materiale video, să obțină înregistrările apelurilor, ale SMS-urilor, informații despre localizarea geografică, despre calendarul de evenimente și informațiile de business păstrate în memoria dispozitivului. O funcție specială îi permite să evite o tehnică de economisire a bateriei implementată de un important furnizor de dispozitive: programul implantat se adaugă singur pe lista ”aplicațiilor protejate”, pentru a nu fi închis automat atunci când ecranul este inactiv.
Atacatorii par să aibă, de asemenea, un interes deosebit pentru utilizatorii de Windows, cercetătorii descoperind recent un număr de module care țintesc această platformă.
Indiciile arată că în spatele malware-ului s-ar afla firma Negg International. Cercetătorii apun că domneniile folosite pentru răspândirea malware-ului aparțin acestei companii, scrie threatpost.com.
Negg International nu a făcut nicio declarație. Compania oferă o gamă largo de servicii ca dezvoltarea de apkicații, testare și consultanță și servicii în domeniul securității cibernetice.
Cercetătorii Kaspersky Lab au spus că funcțiile avansate de spionaj ale Skygofree includeau și înregistrarea conversațiilor de pe Skype și posibilitatea unică de a captura conversațiile criptate ale WhatsApp prin exploatarea serviciilor de Android Accessibility create pentru a ajuta persoanele cu dizabilități.
