Cercetătorii Kaspersky Lab au descoperit un program complex pentru dispozitive mobile, activ încă din 2014 È™i creat pentru supraveghere cibernetică, fiind probabil un produs de ”securitate ofensivă”. Programul, denumit Skygofree, include o funcÈ›ie nemaiîntâlnită, aceea de înregistrare audio pe baza geolocaÈ›iei victimelor, prin intermediul dispozitivelor infectate. Spyware-ul se răspândeÈ™te prin pagini web ce imită activitatea operatorilor de reÈ›ele mobile.
Skygofree este un program spyware sofisticat, pe mai multe niveluri, care le oferă atacatorilor control total de la distanță asupra unui dispozitiv infectat. Acesta a trecut printr-un proces continuu de dezvoltare de când a fost creată prima versiune, la sfârÈ™itul anului 2014, iar acum include funcÈ›ia de ”a trage cu urechea” la conversaÈ›iile din jur È™i la zgomot atunci când un dispozitiv infectat ajunge într-un anumit loc – o caracteristică nemaiîntâlnită anterior. Alte funcÈ›ii avansate È™i noi sunt folosirea serviciilor de accesibilitate pentru a fura mesaje de pe WhatsApp È™i abilitatea de a conecta un dispozitiv infectat la reÈ›ele Wi-Fi controlate de atacatori.
Programul conÈ›ine numeroase exploit-uri pentru acces „root” È™i poate, de asemenea, să facă fotografii È™i materiale video, să obÈ›ină înregistrările apelurilor, ale SMS-urilor, informaÈ›ii despre localizarea geografică, despre calendarul de evenimente È™i informaÈ›iile de business păstrate în memoria dispozitivului. O funcÈ›ie specială îi permite să evite o tehnică de economisire a bateriei implementată de un important furnizor de dispozitive: programul implantat se adaugă singur pe lista ”aplicaÈ›iilor protejate”, pentru a nu fi închis automat atunci când ecranul este inactiv.
Atacatorii par să aibă, de asemenea, un interes deosebit pentru utilizatorii de Windows, cercetătorii descoperind recent un număr de module care țintesc această platformă.
Cele mai multe dintre landing page-urile falsificate folosite pentru răspândirea acestui program au fost înregistrate în 2015, atunci când, conform datelor de telemetrie ale Kaspersky Lab, campania de distribuire a fost cea mai activă. Campania este în desfășurare, iar cel mai recent domeniu a fost înregistrat în octombrie 2017. Datele indică faptul că au existat mai multe victime până în prezent, toate în Italia.
”Malware-ul complex pentru dispozitive mobile este foarte dificil de identificat È™i blocat, iar creatorii Skygofree au folosit acest lucru în avantajul lor: crearea È™i dezvoltarea unui program prin care să poată spiona victimele fără a trezi suspiciuni”, spune Alexey Firsh, Malware Analyst, Targeted Attacks Research la Kaspersky Lab. ”Èšinând cont de artefactele pe care le-am descoperit în codul acestui malware È™i de analiza infrastructurii, avem motive întemeiate să credem că dezvoltatorul Skygofree este o companie IT din Italia care oferă soluÈ›ii de supraveghere, în genul HackingTeam. ”
Cercetătorii au găsit 48 de comenzi diferite care pot fi implementate de atacatori, permițând o flexibilitate maximă în utilizare.
Pentru protecÈ›ia împotriva amenințărilor avansate de tipul malware-ului pentru dispozitive mobile, Kaspersky Lab recomandă implementarea unei soluÈ›ii de securitate eficiente care poate identifica È™i bloca asemenea amenințări pe dispozitivele folosite – o soluÈ›ie precum Kaspersky Security for Mobile.
Utilizatorii sunt sfătuiți, de asemenea, să fie prevăzători atunci când primesc e-mail-uri de la persoane sau organizații pe care nu le cunosc sau care au cereri neașteptate sau fișiere anexate și întotdeauna să verifice integritatea și originea site-urilor, înante de a da click pe link-urile primite. Dacă au dubii, ar trebui să ceară ajutorul furnizorului de servicii. Administratorii de sistem, la rândul lor, sunt sfătuiți să activeze funcția Application Control din soluțiile de securitate mobile, pentru a controla programele posibil dăunătoare, vulnerabile la acest atac.
Articol original
Busan is an amazing magazine Blogger theme that is easy to customize for your needs