DESCOPERIRE KASPERSKY LAB

Skygofree îi urmăreşte şi îi ascultă pe utilizatorii de android

18 ian. Companii-Afaceri
C.P.
Skygofree îi urmăreşte şi îi ascultă pe utilizatorii de android

Skygofree spionează utilizatorii de android, fără să trezească suspiciuni, potrivit Kaspersky Lab, care a descoperit acest program complex pentru dispozitive mobile, activ încă din 2014 şi creat pentru supraveghere cibernetică, fiind probabil un produs de "securitate ofensivă". Programul, denumit Skygofree, include o funcţie nemaiîntâlnită, aceea de înregistrare audio pe baza geolocaţiei victimelor, prin intermediul dispozitivelor infectate. Spyware-ul se răspândeşte prin pagini web ce imită activitatea operatorilor de reţele mobile.

Cercetătorii Kaspersky Lab spun: "Skygofree este un program spyware sofisticat, pe mai multe niveluri, care le oferă atacatorilor control total de la distanţă asupra unui dispozitiv infectat. Acesta a trecut printr-un proces continuu de dezvoltare de când a fost creată prima versiune, la sfârşitul anului 2014, iar acum include funcţia de «a trage cu urechea» la conversaţiile din jur şi la zgomot atunci când un dispozitiv infectat ajunge într-un anumit loc - o caracteristică nemaiîntâlnită anterior. Alte funcţii avansate şi noi sunt folosirea serviciilor de accesibilitate pentru a fura mesaje de pe WhatsApp şi abilitatea de a conecta un dispozitiv infectat la reţele Wi-Fi controlate de atacatori.

Programul conţine numeroase exploit-uri pentru acces «root» şi poate, de asemenea, să facă fotografii şi materiale video, să obţină înregistrările apelurilor, ale SMS-urilor, informaţii despre localizarea geografică, despre calendarul de evenimente şi informaţiile de business păstrate în memoria dispozitivului. O funcţie specială îi permite să evite o tehnică de economisire a bateriei implementată de un important furnizor de dispozitive: programul implantat se adaugă singur pe lista «aplicaţiilor protejate», pentru a nu fi închis automat atunci când ecranul este inactiv".

Atacatorii par să aibă un interes deosebit şi pentru utilizatorii de Windows, cercetătorii descoperind recent un număr de module care ţintesc această platformă, conform Kaspersky Lab.

Cele mai multe dintre landing page-urile falsificate folosite pentru răspândirea acestui program au fost înregistrate în 2015, atunci când, conform datelor de telemetrie ale Kaspersky Lab, campania de distribuire a fost cea mai activă. Campania este în desfăşurare, iar cel mai recent domeniu a fost înregistrat în octombrie 2017. Datele indică faptul că au existat mai multe victime până în prezent, toate în Italia.

"Malware-ul complex pentru dispozitive mobile este foarte dificil de identificat şi blocat, iar creatorii Skygofree au folosit acest lucru în avantajul lor: crearea şi dezvoltarea unui program prin care să poată spiona victimele fără a trezi suspiciuni", spune Alexey Firsh, Malware Analyst, Targeted Attacks Research la Kaspersky Lab, adăugând: "Ţinând cont de artefactele pe care le-am descoperit în codul acestui malware şi de analiza infrastructurii, avem motive întemeiate să credem că dezvoltatorul Skygofree este o companie IT din Italia care oferă soluţii de supraveghere, în genul HackingTeam". Cercetătorii au găsit 48 de comenzi diferite care pot fi implementate de atacatori, permiţând o flexibilitate maximă în utilizare.

Opinia cititorului

Articole din aceeaşi secţiune

Companii-Afaceri

COMUNICAT DE PRESĂ:MOL România continuă extinderea şi ajunge la 218 staţii
25 sep. F.B.


BRICO DEPÔT ROMÂNIA:Începe procesul de rebranding al portofoliului de magazine Praktiker
25 sep. I.I.


CONFERINŢA "STRATEGIA DE DEZVOLTARE A ROMÂNIEI" EDIŢIA A IV-ALÁSZLÓ BORBÉLY, CONSILIER DE STAT: "Ar trebui să ne ocupăm mai serios de conceptul de dezvoltare durabilă"
25 sep.


Siemens va concedia 2.900 de angajaţi în Germania
25 sep. O.T.


Co-fondatorii Instagram părăsesc Facebook
25 sep. I.T.


Compania Facebook este acuzată de o fostă angajată
25 sep. M.T.


JOHAN MEYER, FRANKLIN TEMPLETON:"Fără guvernanţă corporativă la companiile de stat se va intra într­-un întuneric total"4
25 sep. A.I.


Preluarea Pambac de către Popasul Trebeş, autorizată de Consiliul Concurenţei
25 sep. C.P.


KNAUF INSULATION ESTIMEAZĂ:"Cifra noastră de afaceri va creşte cu 5% până la finele anului"
25 sep. R.R.


ANDREEA PAUL, INACO: "Liber profesioniştii - mai numeroşi decât angajaţii până în 2035"
25 sep. R.R.





<<
Back
Accesează
versiunea desktop

Copyright MetaRing © 2003-2018.
Toate drepturile rezervate.

Legea copyright-ului şi tratatele internaţionale protejează acest site. Nimic din acest site ori din site-urile afiliate nu poate fi reprodus sub nici o formă şi în nici un fel fără permisiunea în prealabil scrisă de la Grupul de Presă BURSA.