Mobil
System Security Specialist Working at System Control Center. Room is Full of Screens Displaying Various Information.

Lehallgatásra tervezték a most felfedezett androidos kémprogramot

Birkás Péter
Birkás Péter

újságíró. 2018. 01. 18. 13:02

A Kaspersky Lab kutatói fedezték fel azt az Androidos kártevőt, ami 2014. óta aktív és kifejezetten megfigyelésre tervezték. A Skygofree olyan eddig soha nem látott összetevőket tartalmaz, mint a lokáció-alapú hangrögzítő, ami képes lehallgatni a fertőzött készülék használóját.

A Skygofree egy kifinomult kémprogram, ami teljes felügyeletet biztosít a támadóknak a megfertőzött készülékek felett. A 2014-ben megjelent első verzió óta folyamatosan fejlesztették, mára képes lehallgatni a környezetében lévő beszélgetéseket és zajokat, ha a megtámadott készülék egy megadott helyre került. A kártevő fontos funkciója továbbá az Accessibility Services, ami ellopja a WhatsApp üzeneteket és

képes csatlakozni olyan wifikre, amiket a támadók irányítanak.

A program számos olyan kódrészletet tartalmaz, ami hozzáférést biztosít a root jogosultságokhoz: képes fotó készítésére, videó rögzítésére, listázza a hívásnaplót, az sms-eket, az útvonalakat, a naptáreseményeket, lényegében mindent, amit az adott készülék tárol. Egy speciális funkció még azt is lehetővé teszi, hogy kikerüljön egy esetleges akkumulátor-takarékos programot: magát a „védett-alkalmazások” listájába sorolva akkor is működik, ha a készülék képernyője ki van kapcsolva.

A program terjesztésére használt honlapok többségét 2015-ben regisztrálták, ami a Kaspersky telemetrikus adatai szerint a forgalmazási kampány aktív időszaka volt. A legutóbbi domain címeket 2017. októberében regisztrálták, és az adatok alapján a legtöbb fertőzött készülék Olaszországban volt.

A kifinomult mobil kártékony programokat nagyon nehéz azonosítani és blokkolni és a Skygofree fejlesztői ezt láthatóan saját előnyükre használják: megalkottak és folyamatosan fejlesztettek egy olyan rosszindulatú programot, amely extrém módon képes kémkedni a felhasználók után anélkül, hogy gyanút keltene.”

“A Skygofree malware kódjának és infrastruktúrájának elemzése alapján a fejlesztő csapat egy olasz IT cégnek tűnik, amely felügyeleti megoldásokat kínál, mint a HackingTeam.” – magyarázta Alexey Firsh, a Kaspersky Lab, Targeted Attacks Research részlegének malware elemzője.

vissza a címlapra

Legfrissebb videó mutasd mind

Kommentek

Hungary's Sandor Liu Shaolin reacts in the men's 5,000m relay short track speed skating A final event during the Pyeongchang 2018 Winter Olympic Games, at the Gangneung Ice Arena in Gangneung on February 22, 2018. / AFP PHOTO / ARIS MESSINIS
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.