Mobil

Lehallgatásra tervezték a most felfedezett androidos kémprogramot

A Kaspersky Lab kutatói fedezték fel azt az Androidos kártevőt, ami 2014. óta aktív és kifejezetten megfigyelésre tervezték. A Skygofree olyan eddig soha nem látott összetevőket tartalmaz, mint a lokáció-alapú hangrögzítő, ami képes lehallgatni a fertőzött készülék használóját.

A Skygofree egy kifinomult kémprogram, ami teljes felügyeletet biztosít a támadóknak a megfertőzött készülékek felett. A 2014-ben megjelent első verzió óta folyamatosan fejlesztették, mára képes lehallgatni a környezetében lévő beszélgetéseket és zajokat, ha a megtámadott készülék egy megadott helyre került. A kártevő fontos funkciója továbbá az Accessibility Services, ami ellopja a WhatsApp üzeneteket és

képes csatlakozni olyan wifikre, amiket a támadók irányítanak.

A program számos olyan kódrészletet tartalmaz, ami hozzáférést biztosít a root jogosultságokhoz: képes fotó készítésére, videó rögzítésére, listázza a hívásnaplót, az sms-eket, az útvonalakat, a naptáreseményeket, lényegében mindent, amit az adott készülék tárol. Egy speciális funkció még azt is lehetővé teszi, hogy kikerüljön egy esetleges akkumulátor-takarékos programot: magát a „védett-alkalmazások” listájába sorolva akkor is működik, ha a készülék képernyője ki van kapcsolva.

A program terjesztésére használt honlapok többségét 2015-ben regisztrálták, ami a Kaspersky telemetrikus adatai szerint a forgalmazási kampány aktív időszaka volt. A legutóbbi domain címeket 2017. októberében regisztrálták, és az adatok alapján a legtöbb fertőzött készülék Olaszországban volt.

A kifinomult mobil kártékony programokat nagyon nehéz azonosítani és blokkolni és a Skygofree fejlesztői ezt láthatóan saját előnyükre használják: megalkottak és folyamatosan fejlesztettek egy olyan rosszindulatú programot, amely extrém módon képes kémkedni a felhasználók után anélkül, hogy gyanút keltene.”

“A Skygofree malware kódjának és infrastruktúrájának elemzése alapján a fejlesztő csapat egy olasz IT cégnek tűnik, amely felügyeleti megoldásokat kínál, mint a HackingTeam.” – magyarázta Alexey Firsh, a Kaspersky Lab, Targeted Attacks Research részlegének malware elemzője.

Ajánlott videó

Olvasói sztorik