Észrevétlenül kémkedik a mobilokon Skygofree károkozó

​Egy fejlett, eddig nagyon jól rejtőzködő kártékony program bukott le. A károkozó mobilokon kémkedik.
 

A Skygofree kémprogram egy kifinomult, alaposan megtervezett és meglehetősen precízen kifejlesztett androidos kártékony program. A Kaspersky Lab vizsgálatai azt támasztották alá, hogy a szerzemény 2014 óta aktív. Azóta folyamatosan fejlesztették a készítői, így napjainkra egy komplex mobil kémprogrammá nőtte ki magát. Az elsődleges célja, hogy a terjesztői számára adatokat szivárogtasson ki. Ezt leginkább olyan módon teszi meg, hogy a készülékek mikrofonjának bekapcsolásával rögzíti a beszélgetéseket. A képességeit jól tükrözi, hogy az Android beépített szolgáltatásain keresztül hozzá tud férni a WhatsApp üzenetekhez, vagy éppen olyan WiFi hálózathoz tudja csatlakoztatni a mobilt, amelyet a támadók kontrollálnak.
 
A program számos exploitot tartalmaz annak érdekében, hogy root jogosultságokat tudjon szerezni a készülékeken. Eközben fényképeket készít, videót rögzít, listázza a hívásnaplót, kigyűjti az SMS-eket, a naptáreseményeket stb. (A kártevő összesen 48 különféle parancs végrehajtására utasítható.)
 
A Skygofree a Huawei eszközökön képes arra, hogy az energiatakarékos alkalmazások listájához hozzáadja saját magát, amivel eléri, hogy az Android akkor se állítsa le, ha a kijelző kikapcsol. Ezáltal folyamatosan tudja készíteni a hangfelvételeket anélkül, hogy ebből a felhasználó bármit is észre venne.
 
A program terjesztésére használt honlapok többségét 2015-ben regisztrálták, de ez nem azt jelenti, hogy a károkozó napjainkban ne lenne aktív. Az utolsó, Skygofree-hez köthető domain regisztrációjára 2017. októberében került sor, és még mindig használatban van.
 
Arról egyelőre nincsnek információk, hogy a Skygofree hány mobil készülékre kerülhetett fel. Úgy tudjuk, hogy a Google Play áruházban nem volt jelen, és inkább célzott támadásokban jutott szerephez.
 
"A kifinomult mobil kártékony programokat nagyon nehéz azonosítani és blokkolni. A Skygofree fejlesztői ezt láthatóan ki is használják: megalkottak és folyamatosan fejlesztettek egy olyan rosszindulatú programot, amely extrém módon képes kémkedni a felhasználók után anélkül, hogy gyanút keltene" - nyilatkozta Alexey Firsh, a Kaspersky Lab Targeted Attacks Research részlegének víruselemzője. 
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség