BitLab хостинг
Почетна страница > Новости

Skygofree: Вирус за Андорид, прислушкује корисника, краде поруке са Facebook, Viber, WhatsApp

Skygofree: Вирус за Андорид, прислушкује корисника, краде поруке са Facebook, Viber, WhatsApp
19.01.2018. год.
Истраживачи из Касперскy Лаб-а обавили су 18.01. извјештај (линк ис еxтернал) у коме описују један од најнапреднијих вируса који циља Андроид уређаје. Овај вирус, назван Skygofree, познат је од 2014. године, али нова верзија откривена крајем 2017. године има до сада невиђене функционалности.
 
Skygofreeје дизајниран за циљано прислушкивање корисника. Вјерује се да је погодио велики број корисника у протекле 4 године. Овај вирус се шири преко малициозних веб страница које су направљене са намјером да изгледају као легитимне странице мобилних оператера.
 
Вирус се инсталира у више фаза како би се отежало откривање при чему користи софистициране технике како би подигао ниво привилегија на администраторски – root ниво. Након инсталације контактира командни сервер (C&C или C2– Command and Control sever) са кога може преузети више модула.

Skygofree има десетине модула који омогућавају нападачима да уносе нове команде у уређај, прислушкују позиве и микрофон, читају SMS поруке, добију географску локацију уређаја, користе камере за сликање и снимање видео материјала.
 
Вирус користи више трикова који му омогућавају да чита поруке које корисници шаљу преко апликација као што су FaceBook, WhatsApp, Line и Viber.
 
Поред ових могућности Skygofree се може аутоматски качити на Wifi мреже под контролом нападача и аутоматски укључивати прислушкивање микрофона уколико се корисник нађе на дефинисаним географским координатама.
 
Вирус је изузетно издржљив због више механизама заштите. Неки од механизама онемогућавају и обесхрабрују корисника да избрише вирус или уклони потребне привилегије, док други покушавају да избришу легитимне антивирусне апликације.
 
Истраживачи из Касперскy Лаб наводе да су пронашли верзију овог вируса која циља Windows платформу.
 
Истраживачи нису потврдили ко стоји иза овог, изузетно потентног вирус, али су навели да је пронађено више референци које упућују на италијанску компанију Negg.
 
Negg је компанија из Рима која се бави развојем и продајмо легитимних вируса. Ово је други случај у протеклих пар година да се компанија из Италије која се бави производњом шпијунског софтвера нађе у очима јавности.
 
Први случај се десио када је из компаније HackingTeam украдено десетине гигабајта података 2015. године. Подаци који су објављени на интернету показали су да ова компанија користи zero day рањивости у свом шпијунском софтверу. Поред ових података објављени су и подаци о десетинама влада са којима ова компанија ради укључујући и финансијске детаље.
 
Најбољи начин да са заштите од овакве врсте вируса је да апликације инсталирате само са легитимних страница (Play Store) и да не отварате сумњиве линкове које добијате путем SMS или е-поште. 

Више информација на: https://securelist.com/skygofree-following-in-the-footsteps-of-hackingteam/83603/




Коментара (0) Оставите Ваш коментар Објавите новост

НОВОСТИ ИЗ РУБРИКЕ


Неки руски посланици позвали су на поновно увођење смртне казне

Неслање делегације у САД била је „порука Хамасу“, изјавио је израелски премијер


НИС добитник признања „Доброчинитељ“ за 15 година доприноса заједници

Реакција Вашингтона на напад у „Крокус сити холу“ показује његову пристрасност јер настоји да прикрије Кијев, тврди Марија Захарова


Према мишљењу младих НИС лидер у пословању на тржишту Србије


Остале новости из рубрике »
BTGport.net - у1
Русија у XIX веку

СЛИКА СЕДМИЦЕ

WEB SHOP
WebMaster

ДјЕВОЈКА ДАНА