Почетна страница > Новости
Коментара (0) Оставите Ваш коментар Објавите новост
Остале новости из рубрике »
Skygofree: Вирус за Андорид, прислушкује корисника, краде поруке са Facebook, Viber, WhatsApp
19.01.2018. год.
Истраживачи из Касперскy Лаб-а обавили су 18.01. извјештај (линк ис еxтернал) у коме описују један од најнапреднијих вируса који циља Андроид уређаје. Овај вирус, назван Skygofree, познат је од 2014. године, али нова верзија откривена крајем 2017. године има до сада невиђене функционалности.
Skygofreeје дизајниран за циљано прислушкивање корисника. Вјерује се да је погодио велики број корисника у протекле 4 године. Овај вирус се шири преко малициозних веб страница које су направљене са намјером да изгледају као легитимне странице мобилних оператера.
Вирус се инсталира у више фаза како би се отежало откривање при чему користи софистициране технике како би подигао ниво привилегија на администраторски – root ниво. Након инсталације контактира командни сервер (C&C или C2– Command and Control sever) са кога може преузети више модула.
Skygofree има десетине модула који омогућавају нападачима да уносе нове команде у уређај, прислушкују позиве и микрофон, читају SMS поруке, добију географску локацију уређаја, користе камере за сликање и снимање видео материјала.
Вирус користи више трикова који му омогућавају да чита поруке које корисници шаљу преко апликација као што су FaceBook, WhatsApp, Line и Viber.
Поред ових могућности Skygofree се може аутоматски качити на Wifi мреже под контролом нападача и аутоматски укључивати прислушкивање микрофона уколико се корисник нађе на дефинисаним географским координатама.
Вирус је изузетно издржљив због више механизама заштите. Неки од механизама онемогућавају и обесхрабрују корисника да избрише вирус или уклони потребне привилегије, док други покушавају да избришу легитимне антивирусне апликације.
Истраживачи из Касперскy Лаб наводе да су пронашли верзију овог вируса која циља Windows платформу.
Истраживачи нису потврдили ко стоји иза овог, изузетно потентног вирус, али су навели да је пронађено више референци које упућују на италијанску компанију Negg.
Negg је компанија из Рима која се бави развојем и продајмо легитимних вируса. Ово је други случај у протеклих пар година да се компанија из Италије која се бави производњом шпијунског софтвера нађе у очима јавности.
Први случај се десио када је из компаније HackingTeam украдено десетине гигабајта података 2015. године. Подаци који су објављени на интернету показали су да ова компанија користи zero day рањивости у свом шпијунском софтверу. Поред ових података објављени су и подаци о десетинама влада са којима ова компанија ради укључујући и финансијске детаље.
Најбољи начин да са заштите од овакве врсте вируса је да апликације инсталирате само са легитимних страница (Play Store) и да не отварате сумњиве линкове које добијате путем SMS или е-поште.
Више информација на: https://securelist.com/skygofree-following-in-the-footsteps-of-hackingteam/83603/
Више информација на: https://securelist.com/skygofree-following-in-the-footsteps-of-hackingteam/83603/
Коментара (0) Оставите Ваш коментар Објавите новост
Данас је коначно почело емитовање канала РТ Балкан на платформи МТел у свим градовима Републике Српске....
Посета је организована уз подршку Центра за међународну сарадњу „Руско-балкански дијалог“ и «Руско-балканског центра за пословну сарадњу и културу»....
У априлу у Рафинерији нафте Панчево прерађено 336 хиљада тона сирове нафте...
НИС инвестирао 4,9 милијарди динара у истраживање нафте и гаса...
У Србији је 9. маја 2026. године на ТВ «Belle amie» приказана премијера филма «Мариупољ: Руски град». Овај уникални догађај плански се поклопио са 81. годишњицом победе у Другом...
Скоро 60 одсто Европљана више не сматра Вашингтон поузданим партнером, показује нова анкета фондације Бертелсман...
Остале новости из рубрике »
СЛИКА СЕДМИЦЕ
ВИДЕО
ВИДЕО
ВИДЕО
