Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N6988/dsb3hqhb06gbfnmw27gy.jpg

Skygofree: A Kaspersky egy szuperfejlett kártevőt fedezett fel

2018.01.17. 16.20
A Kaspersky Lab kutatói felfedeztek egy rendkívül fejlett mobil kártevőt, ami 2014. óta aktív és kifejezetten a célzott kiber-megfigyelésre tervezték Android eszközökre. A Skygofree névre keresztelt kártevő eddig soha nem látott összetevőket tartalmaz, mint például lokáció-alapú audió felvevő egységet, ami képes hangrögzítésre a fertőzött készülékeken keresztül. A kémprogram olyan weboldalakon terjed, amik mobilhálózati oldalnak álcázzák magukat.

A Skygofree egy kifinomult, többlépcsős kémprogram, ami a támadóknak teljes felügyeletet biztosít a megfertőzött készülékek felett. A 2014-ben megjelent első verzió óta folyamatosan fejlesztették, mára már képes lehallgatni a környezetében lévő beszélgetéseket és zajokat, ha a megtámadott készülék egy megadott helyre került. Ilyen funkciót korábban nem lehetett látni egyetlen egy kártékony programnál sem. Egyéb fejlett, eddig ismeretlen funkciója még az Accessibility Services, ami ellopja a WhatsApp üzeneteket és képes csatlakoztatni a készüléket olyan WiFi hálózatokra, amiket a támadók irányítanak.

Megjegyzés: Skygofree kémprogram nevét egy a támadásban használt domainről kapta. A Skygofree-nek nincs kapcsolata a Sky, Sky Go és a Sky egyéb leányvállalatával sem, illetve nem érinti a Sky Go szolgáltatás mobil alkalmazását.

A program számos exploitot tartalmaz, ami hozzáférést biztosít a root jogosultságokhoz és képes arra is, hogy képet készítsen, videót rögzítsen, listázza a hívásnaplót, az sms-eket, az útvonalakat, a naptáreseményeket, valamint egyéb üzleti információt, amit az adott készülék tárol. Egy speciális funkció még azt is lehetővé teszi, hogy kikerüljön egy esetleges akkumulátor-takarékos programot: magát a „védett-alkalmazások” listájába sorolva továbbra is működik, még ha a készülék képernyője ki is van kapcsolva.

Úgy tűnik, a támadók érdeklődnek a Windows-os felhasználók iránt is, a kutatók találtak néhány erre utaló nemrégiben fejlesztett funkciót is a platformban.

A program terjesztésére használt honlapok többségét 2015-ben regisztrálták, ami a Kaspersky telemetrikus adatai szerint a forgalmazási kampány aktív időszaka volt. A kampány folytatódott, és a legutóbbi domain címeket 2017. októberében regisztrálták. Az adatok alapján eddig a legtöbb áldozat Olaszországban volt.

A kifinomult mobil kártékony programokat nagyon nehéz azonosítani és blokkolni és a Skygofree fejlesztői ezt láthatóan saját előnyükre használják: megalkottak és folyamatosan fejlesztettek egy olyan rosszindulatú programot, ami extrém módon képes kémkedni a felhasználók után anélkül, hogy gyanút keltene. A Skygofree malware kódjának és infrastruktúrájának elemzése alapján a fejlesztő csapat egy olasz IT cégnek tűnik, ami felügyeleti megoldásokat kínál, mint a HackingTeam.” – magyarázta Alexey Firsh, a Kaspersky Lab, Targeted Attacks Research részlegének malware elemzője.

A kutatók 48 olyan különböző parancsot találtak, amiket a támadók végre tudnak hajtani, ezzel lehetővé téve a felhasználás maximális rugalmasságát.



A Kaspersky Security for Mobile megbízható védelmet nyújt a fejlett mobil kártevők elleni fenyegetettségek ellen, és olyan eredményes biztonsági megoldást ajánl, ami képes azonosítani és blokkolni az ilyen kiberfenyegetéseket. Ugyanakkor felhívjuk a felhasználók figyelmét, hogy legyenek óvatosak az olyan e-mailekkel szemben, amiket ismeretlen embertől vagy szervezettől kapnak. Mindig ellenőrizzék a honlapok származását, mielőtt egy linkre kattintanának. Ha bizonytalan, kérjen segítséget szolgáltatójától. Rendszergazdáknak javasoljuk, kapcsolják be az Application Controlt mobil biztonsági programjaikban azért, hogy ellenőrizzék a potenciális káros alkalmazásokat, amik védtelenek az ilyen támadásokkal szemben.

További részleteket a Skygofree-ről, a parancslistáiról, az IoC-ről, és a moduljairól ezen a linken olvashattok.

Fotó: Gizmodo

Forrás: Kaspersky sajtóközlemény
Összes hozzászólás