Skygofree: Вирус за Андорид, прислушкује корисника, краде поруке са Facebook, Viber, WhatsApp

19.01.2018. год.

Истраживачи из Касперскy Лаб-а обавили су 18.01. извјештај (линк ис еxтернал) у коме описују један од најнапреднијих вируса који циља Андроид уређаје. Овај вирус, назван Skygofree, познат је од 2014. године, али нова верзија откривена крајем 2017. године има до сада невиђене функционалности.

Skygofreeје дизајниран за циљано прислушкивање корисника. Вјерује се да је погодио велики број корисника у протекле 4 године. Овај вирус се шири преко малициозних веб страница које су направљене са намјером да изгледају као легитимне странице мобилних оператера.

Вирус се инсталира у више фаза како би се отежало откривање при чему користи софистициране технике како би подигао ниво привилегија на администраторски – root ниво. Након инсталације контактира командни сервер (C&C или C2– Command and Control sever) са кога може преузети више модула.

Skygofree има десетине модула који омогућавају нападачима да уносе нове команде у уређај, прислушкују позиве и микрофон, читају SMS поруке, добију географску локацију уређаја, користе камере за сликање и снимање видео материјала.

Вирус користи више трикова који му омогућавају да чита поруке које корисници шаљу преко апликација као што су FaceBook, WhatsApp, Line и Viber.

Поред ових могућности Skygofree се може аутоматски качити на Wifi мреже под контролом нападача и аутоматски укључивати прислушкивање микрофона уколико се корисник нађе на дефинисаним географским координатама.

Вирус је изузетно издржљив због више механизама заштите. Неки од механизама онемогућавају и обесхрабрују корисника да избрише вирус или уклони потребне привилегије, док други покушавају да избришу легитимне антивирусне апликације.

Истраживачи из Касперскy Лаб наводе да су пронашли верзију овог вируса која циља Windows платформу.

Истраживачи нису потврдили ко стоји иза овог, изузетно потентног вирус, али су навели да је пронађено више референци које упућују на италијанску компанију Negg.

Negg је компанија из Рима која се бави развојем и продајмо легитимних вируса. Ово је други случај у протеклих пар година да се компанија из Италије која се бави производњом шпијунског софтвера нађе у очима јавности.

Први случај се десио када је из компаније HackingTeam украдено десетине гигабајта података 2015. године. Подаци који су објављени на интернету показали су да ова компанија користи zero day рањивости у свом шпијунском софтверу. Поред ових података објављени су и подаци о десетинама влада са којима ова компанија ради укључујући и финансијске детаље.

Најбољи начин да са заштите од овакве врсте вируса је да апликације инсталирате само са легитимних страница (Play Store) и да не отварате сумњиве линкове које добијате путем SMS или е-поште.

Више информација на: https://securelist.com/skygofree-following-in-the-footsteps-of-hackingteam/83603/

Коментара (0) Оставите Ваш коментар Објавите новост

ПРЕДХОДНА НОВОСТ

СЛЕДЕЋА НОВОСТ

НОВОСТИ ИЗ РУБРИКЕ

Да ли у свакој продавници ауто делова можете пронаћи све што вам је потребно

Живимо у времену када аутомобил одавно више није само средство за превоз, већ и саставни део свакодневног животног стила. Због тога је одржавање аутомобила једнако важно као и одржавање...

Сазнајте које су погодности каско осигурања

Када се говори о осигурању аутомобила, већина возача одмах помисли на обавезно осигурање од аутоодговорности. Међутим, оно покрива само штету причињену трећим лицима, док штета на сопственом возилу остаје...

Како средити гаражу за зиму

Искористите последњи талас лепих и топлих дана како бисте средили гаражу за зиму која нам полако куца на врата. Унапређивање и поспремање гараже може помоћи да заштитите ваше алате,...

Када ће возила на гас бити замењена електричним аутомобилима

Вероватно на свом паметном телефону читате ово. По први пут у 2016.години претрага паметних телефона је надмашила претрагу на десктопу. И возила на бензин и електрична возила ćе доживети...

Зашто је толика потражња за гаражама у Србији

Градови у Србији, Београд, Нови Сад, Ниш, Крагујевац, Ваљево као и многи други, већ годинама имају проблем са паркирањем. Наћи слободно место за парк...

Како расхладити возило

Путовања по летњим вруц́инама могу да буду веома напорна и непријатна. Већина људи обожава топло време и воли да путује лети, али све има своје границе. Ако температуре постану...

Остале новости из рубрике »