Androidra készült új az hangrögzítő és kémkedő kártevő

 

Képes lehallgatni a környezetében lévő beszélgetéseket és zajokat, ha a megtámadott készülék egy megadott helyre került.

Kép: Shutterstock

Kép: Shutterstock

A Kaspersky Lab kutatói felfedeztek egy rendkívül fejlett mobil kártevőt, amit célzott kiber-megfigyelésre tervezték Android eszközökre.

A károkozó, amelynek a neve Skygofree, eddig soha nem látott összetevőket tartalmaz, mint például lokáció-alapú audio felvevő egységet, amely képes hangrögzítésre a fertőzött készülékeken keresztül.

Nevét egy a támadásban használt domainről kapta. (A Skygofree-nek nincs kapcsolata a Sky, Sky Go és a Sky egyéb leányvállalatával sem, illetve nem érinti a Sky Go szolgáltatás mobil alkalmazását.)

Olyan weboldalakon terjed, amik mobilhálózati oldalnak álcázzák magukat.

A Skygofree kifinomult, többlépcsős kémprogram, amely a támadóknak teljes felügyeletet biztosít a megfertőzött készülékek felett.

A 2014-ben megjelent első verzió óta folyamatosan fejlesztették, mára már képes lehallgatni a környezetében lévő beszélgetéseket és zajokat, ha a megtámadott készülék egy megadott helyre került.

Ilyen funkciót korábban nem lehetett látni egyetlen kártékony programnál sem. Egyéb fejlett, eddig ismeretlen funkciója még az Accessibility Services, amely ellopja a WhatsApp üzeneteket és képes csatlakoztatni a készüléket olyan wifi hálózatokra, amelyeket a támadók irányítanak.

A program számos exploitot tartalmaz, amely hozzáférést biztosít a root jogosultságokhoz és képes arra is, hogy képet készítsen, videót rögzítsen, listázza a hívásnaplót, az sms-eket, az útvonalakat, a naptáreseményeket, valamint egyéb üzleti információt, amelyet az adott készülék tárol.

Egy speciális funkció még azt is lehetővé teszi, hogy kikerüljön egy esetleges akkumulátor-takarékos programot: magát a „védett-alkalmazások” listájába sorolva továbbra is működik, még ha a készülék képernyője ki is van kapcsolva.

Úgy tűnik, a támadók érdeklődnek a Windows felhasználók iránt is, a kutatók találtak néhány erre utaló nemrégiben fejlesztett funkciót is a platformban.

A Kaspersky Lab megbízható védelmet nyújt a fejlett mobil kártevők elleni fenyegetettségek ellen, és olyan eredményes biztonsági megoldást ajánl, amely képes azonosítani és blokkolni az ilyen kiberfenyegetéseket.

Ugyanakkor felhívják a felhasználók figyelmét, hogy legyenek óvatosak az olyan emailekkel szemben, amelyeket ismeretlen embertől vagy szervezettől kapnak. Mindig ellenőrizzék a honlapok származását, mielőtt egy linkre kattintanának.