Skygofree: Virus za Andorid, prisluškuje korisnika, krade poruke sa Facebook, Viber, WhatsApp

19.01.2018. god.

Istraživači iz Kaspersky Lab-a obavili su 18.01. izvještaj (link is external) u kome opisuju jedan od najnaprednijih virusa koji cilja Android uređaje. Ovaj virus, nazvan Skygofree, poznat je od 2014. godine, ali nova verzija otkrivena krajem 2017. godine ima do sada neviđene funkcionalnosti.

Skygofreeje dizajniran za ciljano prisluškivanje korisnika. Vjeruje se da je pogodio veliki broj korisnika u protekle 4 godine. Ovaj virus se širi preko malicioznih web stranica koje su napravljene sa namjerom da izgledaju kao legitimne stranice mobilnih operatera.

Virus se instalira u više faza kako bi se otežalo otkrivanje pri čemu koristi sofisticirane tehnike kako bi podigao nivo privilegija na administratorski – root nivo. Nakon instalacije kontaktira komandni server (C&C ili C2– Command and Control sever) sa koga može preuzeti više modula.

Skygofree ima desetine modula koji omogućavaju napadačima da unose nove komande u uređaj, prisluškuju pozive i mikrofon, čitaju SMS poruke, dobiju geografsku lokaciju uređaja, koriste kamere za slikanje i snimanje video materijala.

Virus koristi više trikova koji mu omogućavaju da čita poruke koje korisnici šalju preko aplikacija kao što su FaceBook, WhatsApp, Line i Viber.

Pored ovih mogućnosti Skygofree se može automatski kačiti na Wifi mreže pod kontrolom napadača i automatski uključivati prisluškivanje mikrofona ukoliko se korisnik nađe na definisanim geografskim koordinatama.

Virus je izuzetno izdržljiv zbog više mehanizama zaštite. Neki od mehanizama onemogućavaju i obeshrabruju korisnika da izbriše virus ili ukloni potrebne privilegije, dok drugi pokušavaju da izbrišu legitimne antivirusne aplikacije.

Istraživači iz Kaspersky Lab navode da su pronašli verziju ovog virusa koja cilja Windows platformu.

Istraživači nisu potvrdili ko stoji iza ovog, izuzetno potentnog virus, ali su naveli da je pronađeno više referenci koje upućuju na italijansku kompaniju Negg.

Negg je kompanija iz Rima koja se bavi razvojem i prodajmo legitimnih virusa. Ovo je drugi slučaj u proteklih par godina da se kompanija iz Italije koja se bavi proizvodnjom špijunskog softvera nađe u očima javnosti.

Prvi slučaj se desio kada je iz kompanije HackingTeam ukradeno desetine gigabajta podataka 2015. godine. Podaci koji su objavljeni na internetu pokazali su da ova kompanija koristi zero day ranjivosti u svom špijunskom softveru. Pored ovih podataka objavljeni su i podaci o desetinama vlada sa kojima ova kompanija radi uključujući i finansijske detalje.

Najbolji način da sa zaštite od ovakve vrste virusa je da aplikacije instalirate samo sa legitimnih stranica (Play Store) i da ne otvarate sumnjive linkove koje dobijate putem SMS ili e-pošte.

Više informacija na: https://securelist.com/skygofree-following-in-the-footsteps-of-hackingteam/83603/

Komentara (0) Ostavite Vaš komentar Objavite novost

PREDHODNA NOVOST

SLEDEĆA NOVOST

NOVOSTI IZ RUBRIKE

Smjena na vrhu: Glovo gasi svjetla u BiH, a domaća Ordera pali motore

Globalni gigant Glovo napušta BiH, a domaća aplikacija Ordera preuzima tržište dostave hrane. Restorani i kupci masovno prelaze na pouzdano domaće rješenje — koje svoju mrežu već širi i...

GEMINI I DEEP SEEK VEšTAčKA INTELIGENCIJA MENJAJU ASTRONOMIJU

Savremena astronomija već dugo nije vezana samo za optičko posmatranje neba teleskopima, već je ona postala i nauka o ogromnin bazama podataka. Teleskopi nove generacije svake noći generišu terabajte...

Diplomatska biciklistička vožnja u Vašingtonu

Vašingtonska asocijacija biciklista (WABA) po prvi put je organizovala diplomatsku biciklističku vožnju povodom Svetskog dana bicikla, okupivši predstavnike više od 40 diplomatskih misija u Vašingtonu. Organizatori su naj...

Tramp zapretio Netanjahuu povlačenjem podrške — AXIOS

Američki predsednik je, kako se navodi, pozvao izraelskog premijera da ne pokreće ponovo rat punih razmera sa Iranom....

Tužilac koji je izdao nalog za hapšenje Putina suspendovan zbog optužbi za seksualno uznemiravanje

Biro Skupštine država članica Međunarodnog krivičnog suda (MKS) suspendovao je tužioca Karima Kana, koji je optužen za seksualno uznemiravanje, navodi se u saopštenju za javnost organizacije. Kan je svojevremeno...

EU je možda „zakasnila“ da zaustavi migracionu „invaziju“ — Hegset

Izjava američkog sekretara za rat usledila je u trenutku kada se Brisel priprema da sprovede najambicioznije migracione reforme u poslednjih nekoliko godina....

Ostale novosti iz rubrike »