Kaspersky a descoperit Skygofree: un program ce permite spionarea utilizatorilor de dispozitive Android

- Adrian Ungureanu
420

Cei de la Kaspersky Lab au anunțat descoperirea unui program periculos de spionaj pentru dispozitivele cu Android, denumit Skygofree, care le permite hackerilor să-i urmărească și chiar să-i înregistreze audio, o platformă malware care este activă încă din 2014.

Skygofree, include o funcție nemaiîntâlnită, aceea de înregistrare audio pe baza geolocației victimelor, prin intermediul dispozitivelor infectate. Spyware-ul se răspândește prin pagini web ce imită activitatea operatorilor de rețele mobile.

Skygofree este un program spyware sofisticat, pe mai multe niveluri, care le oferă atacatorilor control total de la distanță asupra unui dispozitiv infectat.

Acesta a trecut printr-un proces continuu de dezvoltare de când a fost creată prima versiune, la sfârșitul anului 2014, iar acum include funcția de ”a trage cu urechea” la conversațiile din jur și la zgomot atunci când un dispozitiv infectat ajunge într-un anumit loc – o caracteristică nemaiîntâlnită anterior.

Alte funcții avansate și noi sunt folosirea serviciilor de accesibilitate pentru a fura mesaje de pe WhatsApp și abilitatea de a conecta un dispozitiv infectat la rețele Wi-Fi controlate de atacatori.

”Malware-ul complex pentru dispozitive mobile este foarte dificil de identificat și blocat, iar creatorii Skygofree au folosit acest lucru în avantajul lor: crearea și dezvoltarea unui program prin care să poată spiona victimele fără a trezi suspiciuni. Ținând cont de artefactele pe care le-am descoperit în codul acestui malware și de analiza infrastructurii, avem motive întemeiate să credem că dezvoltatorul Skygofree este o companie IT din Italia care oferă soluții de supraveghere, în genul HackingTeam”, a explicat într-un comunicat remis redacției, Alexey Firsh, Malware Analyst, Targeted Attacks Research la Kaspersky Lab.

Cercetătorii au găsit 48 de comenzi diferite care pot fi implementate de atacatori, permițând o flexibilitate maximă în utilizare.

Pentru protecția împotriva amenințărilor avansate de tipul malware-ului pentru dispozitive mobile, Kaspersky Lab recomandă implementarea unei soluții de securitate eficiente care poate identifica și bloca asemenea amenințări pe dispozitivele folosite – o soluție precum Kaspersky Security for Mobile.

Utilizatorii sunt sfătuiți, de asemenea, să fie prevăzători atunci când primesc e-mail-uri de la persoane sau organizații pe care nu le cunosc sau care au cereri neașteptate sau fișiere anexate și întotdeauna să verifice integritatea și originea site-urilor, înainte de a da click pe link-urile primite.

Dacă au dubii, ar trebui să ceară ajutorul furnizorului de servicii. Administratorii de sistem, la rândul lor, sunt sfătuiți să activeze funcția Application Control din soluțiile de securitate mobile, pentru a controla programele posibil dăunătoare, vulnerabile la acest atac.