Mobil
System Security Specialist Working at System Control Center. Room is Full of Screens Displaying Various Information.

Lehallgatásra tervezték a most felfedezett androidos kémprogramot

Birkás Péter
Birkás Péter

újságíró. 2018. 01. 18. 13:02

A Kaspersky Lab kutatói fedezték fel azt az Androidos kártevőt, ami 2014. óta aktív és kifejezetten megfigyelésre tervezték. A Skygofree olyan eddig soha nem látott összetevőket tartalmaz, mint a lokáció-alapú hangrögzítő, ami képes lehallgatni a fertőzött készülék használóját.

A Skygofree egy kifinomult kémprogram, ami teljes felügyeletet biztosít a támadóknak a megfertőzött készülékek felett. A 2014-ben megjelent első verzió óta folyamatosan fejlesztették, mára képes lehallgatni a környezetében lévő beszélgetéseket és zajokat, ha a megtámadott készülék egy megadott helyre került. A kártevő fontos funkciója továbbá az Accessibility Services, ami ellopja a WhatsApp üzeneteket és

képes csatlakozni olyan wifikre, amiket a támadók irányítanak.

A program számos olyan kódrészletet tartalmaz, ami hozzáférést biztosít a root jogosultságokhoz: képes fotó készítésére, videó rögzítésére, listázza a hívásnaplót, az sms-eket, az útvonalakat, a naptáreseményeket, lényegében mindent, amit az adott készülék tárol. Egy speciális funkció még azt is lehetővé teszi, hogy kikerüljön egy esetleges akkumulátor-takarékos programot: magát a „védett-alkalmazások” listájába sorolva akkor is működik, ha a készülék képernyője ki van kapcsolva.

A program terjesztésére használt honlapok többségét 2015-ben regisztrálták, ami a Kaspersky telemetrikus adatai szerint a forgalmazási kampány aktív időszaka volt. A legutóbbi domain címeket 2017. októberében regisztrálták, és az adatok alapján a legtöbb fertőzött készülék Olaszországban volt.

A kifinomult mobil kártékony programokat nagyon nehéz azonosítani és blokkolni és a Skygofree fejlesztői ezt láthatóan saját előnyükre használják: megalkottak és folyamatosan fejlesztettek egy olyan rosszindulatú programot, amely extrém módon képes kémkedni a felhasználók után anélkül, hogy gyanút keltene.”

“A Skygofree malware kódjának és infrastruktúrájának elemzése alapján a fejlesztő csapat egy olasz IT cégnek tűnik, amely felügyeleti megoldásokat kínál, mint a HackingTeam.” – magyarázta Alexey Firsh, a Kaspersky Lab, Targeted Attacks Research részlegének malware elemzője.

vissza a címlapra

Ajánlott videó mutasd mind

Kommentek

HAMBURG, GERMANY - JULY 7:   (RUSSIA OUT)  German Chancellor Angela Merkel (R) and Russian President Vladimir Putin (L) arrive to the plenary session at the G20 Summit on July 7, 2017 in Hamburg, Germany. (Photo by Mikhail Svetlov/Getty Images)
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.