Kaspersky Lab a descoperit un program complex de urmarire pentru Android, activ din 2014

Specialiștii companiei de securitate Kaspersky au descoperit un program pentru Android, activ încă din 2014, denumit Skygofree, care include o funcție nemaiîntâlnită, aceea de înregistrare audio pe baza geolocației victimelor și care a fost creat, probabil, de o companie din Italia.

Spyware-ul se răspândește prin pagini web ce imită activitatea operatorilor de rețele mobile. Skygofree este un program sofisticat, pe mai multe niveluri, care le oferă atacatorilor control total, de la distanță, asupra unui dispozitiv infectat. Programul a trecut printr-un proces continuu de dezvoltare de când a fost creată prima versiune, la sfârșitul anului 2014, iar acum include funcția de ”a trage cu urechea” la conversațiile din jur și la zgomot atunci când un dispozitiv infectat ajunge într-un anumit loc – o caracteristică nemaiîntâlnită anterior.

Alte funcții avansate și noi sunt folosirea serviciilor de accesibilitate pentru a fura mesaje de pe WhatsApp și abilitatea de a conecta un dispozitiv infectat la rețele Wi-Fi controlate de atacatori.

Programul poate, de asemenea, să facă fotografii și materiale video, să obțină înregistrările apelurilor, ale SMS-urilor, informații despre localizarea geografică, despre calendarul de evenimente și informațiile de business păstrate în memoria dispozitivului. O funcție specială îi permite să evite o tehnică de economisire a bateriei implementată de un important furnizor de dispozitive: programul implantat se adaugă singur pe lista ”aplicațiilor protejate”, pentru a nu fi închis automat atunci când ecranul este inactiv.

Atacatorii par să fie interesați de utilizatorii de Windows, cercetătorii descoperind un număr de module care țintesc această platformă.

Cele mai multe dintre landing page-urile falsificate folosite pentru răspândirea acestui program au fost înregistrate în 2015, atunci când, conform datelor de telemetrie ale Kaspersky Lab, campania de distribuire a fost cea mai activă. Campania este în desfășurare, iar cel mai recent domeniu a fost înregistrat în octombrie 2017. Datele indică faptul că au existat mai multe victime până în prezent, toate în Italia.

”Malware-ul complex pentru dispozitive mobile este foarte dificil de identificat și blocat, iar creatorii Skygofree au folosit acest lucru în avantajul lor: crearea și dezvoltarea unui program prin care să poată spiona victimele fără a trezi suspiciuni”, spune Alexey Firsh, Malware Analyst, Targeted Attacks Research la Kaspersky Lab. ”Ținând cont de artefactele pe care le-am descoperit în codul acestui malware și de analiza infrastructurii, avem motive întemeiate să credem că dezvoltatorul Skygofree este o companie IT din Italia care oferă soluții de supraveghere, în genul HackingTeam. ”

Cercetătorii au găsit 48 de comenzi diferite care pot fi implementate de atacatori.

Utilizatorii sunt sfătuiți să fie prevăzători atunci când primesc e-mail-uri de la persoane sau organizații pe care nu le cunosc sau care au cereri neașteptate sau fișiere anexate și întotdeauna să verifice integritatea și originea site-urilor, înante de a da click pe link-urile primite.

Programul malware nu are nicio legătură cu Sky, Sky Go sau altă subsidiară a Sky și nu afectează serviciul sau aplicația Sky Go.

sursa: mediafax.ro