Sreda, 17. 1. 2018, 16.56
5 let
Skygofree že dobra tri leta vohuni prek okuženih italijanskih telefonov
Zlonamerna programska oprema Skygofree je namenjena ciljanemu spletnemu nadzoru in deluje že od leta 2014, ugotavljajo v družbi za računalniško varnost Kaspersky Lab. Vse njegove do zdaj znane žrtve so iz Italije.
Kot so še ugotovili strokovnjaki računalniške varnosti, ki so Skygofree odkrili, vključuje ta zlonamernež, ki omogoča popoln oddaljen dostop do okužene naprave, funkcionalnosti, ki jih doslej v širnem svetu še niso zaznali.
Ena od teh je zvočno snemanje, ki se sproži, ko je uporabnik okužene naprave na določeni lokaciji, zna pa tudi zlorabiti orodja za osebe s posebnimi potrebami v operacijskem sistemu za krajo sporočil iz aplikacije za hipno sporočanje WhatsApp ali vzpostavitev brezžične povezave z omrežji, ki jih upravlja napadalec.
Seznam funkcionalnosti vedno večji
Skygofree svoje tarče najde na spletnih straneh, ki posnemajo spletna mesta velikih mobilnih operaterjev. Njegova prva različica se je pojavila leta 2014 in od takrat so ga sproti nadgrajevali.
Seznam njegove zlonamerne funkcionalnosti danes zajema tudi fotografiranje, snemanje videoizrezkov, pridobivanje izpiska klicev, vsebine sporočil, podatkov iz koledarja in skoraj vseh podatkov v pomnilniku napadene naprave.
Trmast in vztrajen
Skygofree zna ustvariti več ranljivosti na napadeni napravi, kar mu potem omogoči korenski dostop do naprave, zmožen pa je tudi izvzeti se od tovarniških in drugih nastavitev varčevanja z energijo in se umestiti med zaščitene aplikacije, ki se ob izklopu zaslona ne prenehajo samodejno izvajati.
Strokovnjaki družbe Kaspersky Lab so do zdaj našli 48 ukazov, s katerimi lahko napadalci izvajajo oddaljeni nadzor napadene naprave.
Vse žrtve iz Italije, ali so tudi avtorji od tam?
Lažna spletna mesta, kjer podtikajo Skygofree, še vedno nastajajo. Največ takšnih je bilo registriranih leta 2015, najnovejše med njimi pa komaj pred nekaj meseci.
O kakšnem množičnem napadu sicer (še) ni mogoče govoriti, a so vendarle našli več žrtev, vse pa so iz Italije. To je le eden od razlogov, da so raziskovalci naklonjeni teoriji, da Skygofree ni sad hekerskega dela, temveč da ga je razvilo italijansko podjetje, ki ponuja nadzorne storitve.
Nobene povezave z družbo Sky ali katerim koli njenim delom ali storitvijo
Podobne module so odkrili tudi za operacijski sistem Windows. Varnostna orodja družbe Kaspersky Lab zaznajo Skygofree kot 'HEUR:Trojan.AndroidOS.Skygofree.a' in 'HEUR:Trojan.AndroidOS.Skygofree.b', ko gre za operacijski sistem Android, oziroma 'UDS:DangerousObject.Multi.Generic' v operacijskem sistemu Windows.
Ime zlonamerneža izvira iz imena ene od domen, prek katere se je razširjal, in nima nobene povezave z družbo Sky, njenimi hčerinskimi družbami ali njenimi storitvami, med katerimi je tudi Sky Go, so izrecno poudarili strokovnjaki računalniške varnosti družbe Kaspersky Lab.
1