Kaspersky Lab a descoperit Skygofre, un program complex de urmărire pentru Android, activ din anul 2014

Kaspersky Lab a descoperit Skygofre, un program complex de urmărire pentru Android, activ din anul 2014
scris 17 ian 2018

Cercetătorii Kaspersky Lab au descoperit un program complex pentru dispozitive mobile, activ încă din 2014 și creat pentru supraveghere cibernetică, fiind probabil un produs de ”securitate ofensivă”. Programul, denumit Skygofree, include o funcție nemaiîntâlnită, aceea de înregistrare audio pe baza geolocației victimelor, prin intermediul dispozitivelor infectate. Spyware-ul se răspândește prin pagini web ce imită activitatea operatorilor de rețele mobile.  

Skygofree este un program spyware sofisticat, pe mai multe niveluri, care le oferă atacatorilor control total de la distanță asupra unui dispozitiv infectat. Acesta a trecut printr-un proces continuu de dezvoltare de când a fost creată prima versiune, la sfârșitul anului 2014, iar acum include funcția de ”a trage cu urechea” la conversațiile din jur și la zgomot atunci când un dispozitiv infectat ajunge într-un anumit loc - o caracteristică nemaiîntâlnită anterior. Alte funcții avansate și noi sunt folosirea serviciilor de accesibilitate pentru a fura mesaje de pe WhatsApp și abilitatea de a conecta un dispozitiv infectat la rețele Wi-Fi controlate de atacatori.

Urmărește-ne și pe Google News
Majoritatea salariaților Atos România, una dintre cele mai mari companii IT, se pregătesc de grevă, nemulțumiți de noul contract colectiv de muncă CITEȘTE ȘI Majoritatea salariaților Atos România, una dintre cele mai mari companii IT, se pregătesc de grevă, nemulțumiți de noul contract colectiv de muncă

Programul conține numeroase exploit-uri pentru acces „root” și poate, de asemenea, să facă fotografii și materiale video, să obțină înregistrările apelurilor, ale SMS-urilor, informații despre localizarea geografică, despre calendarul de evenimente și informațiile de business păstrate în memoria dispozitivului. O funcție specială îi permite să evite o tehnică de economisire a bateriei implementată de un important furnizor de dispozitive: programul implantat se adaugă singur pe lista ”aplicațiilor protejate”, pentru a nu fi închis automat atunci când ecranul este inactiv.

Atacatorii par să aibă, de asemenea, un interes deosebit pentru utilizatorii de Windows, cercetătorii descoperind recent un număr de module care țintesc această platformă.

Cele mai multe dintre landing page-urile falsificate folosite pentru răspândirea acestui program au fost înregistrate în 2015, atunci când, conform datelor de telemetrie ale Kaspersky Lab, campania de distribuire a fost cea mai activă. Campania este în desfășurare, iar cel mai recent domeniu a fost înregistrat în octombrie 2017. Datele indică faptul că au existat mai multe victime până în prezent, toate în Italia.

viewscnt
Afla mai multe despre
kaspersky lab
skygofree
android