Image Image Image Image Image Image Image Image Image Image
Lapozzon a lap tetejére

Lap tetejére

Skygofree: egy különösen csalafinta mobilkémprogram

Skygofree: egy különösen csalafinta mobilkémprogram
(Tudósítónktól)

A Kaspersky Lab kutatói felfedeztek egy rendkívül fejlett mobil kártevőt, amely 2014 óta (!) aktív és célzott kiber-megfigyelésre tervezték Android eszközökre. A Skygofree károkozó eddig nem látott összetevőket tartalmaz, mint például lokáció-alapú audio felvevőegységet, amely képes hangrögzítésre a fertőzött készülékeken keresztül. A kémprogram a magukat mobilhálózati oldalnak álcázó weboldalakon terjed. (Illusztráció: Der Spiegel)

A kifinomult, többlépcsős  Skygofree kémprogram a támadóknak teljes felügyeletet biztosít a megfertőzött készülékek felett. A 2014-ben megjelent első változata óta folyamatosan fejlesztették, mára már képes lehallgatni a környezetében lévő beszélgetéseket és zajokat, ha a megtámadott készülék egy megadott helyen van. Ilyen funkciót eddig egyetlen egy kártékony program sem tartalmazott. Egyéb fejlett, eddig ismeretlen funkciója még az Accessibility Services, amely ellopja a WhatsApp-üzeneteket és képes csatlakoztatni a készüléket a támadók irányított wifi-hálózatokra.
 
A program számos exploitot tartalmaz, amely hozzáférés a root-jogosultságokhoz és képet is tud készíteni, sőt, videót rögzít, listázza a hívásnaplót, az sms-eket, az útvonalakat, a naptáreseményeket, valamint egyéb üzleti információkat, amelyeket az adott készülék tárol. Egy speciális funkciója arra szolgál, hogy kikerüljön egy esetleges akkumulátor-takarékos programot: magát a „védett alkalmazások” listájába sorolva továbbra is működik, még ha a készülék képernyője ki van is kapcsolva. 

Jelek szerint a támadók érdeklődnek a Windows-használók iránt is, a kutatók találtak néhány erre utaló nemrégiben fejlesztett funkciót is a platformban. 

A Kaspersky Lab állítja: megbízható védelmet nyújt a fejlett mobil kártevők elleni fenyegetettségek ellen a Security for Mobile alkalmazása révén.