Skygofree: Virus za Andorid, prisluškuje korisnika, krade poruke sa Facebook, Viber, WhatsApp

Skygofree: Virus za Andorid, prisluškuje korisnika, krade poruke sa Facebook, Viber, WhatsApp

Istraživači iz Kaspersky Lab-a obavili su 18.01. izvještaj u kome opisuju jedan od najnaprednijih virusa koji cilja Android uređaje. Ovaj virus, nazvan Skygofree, poznat je od 2014. godine, ali nova verzija otkrivena krajem 2017. godine ima do sada neviđene funkcionalnosti.

Skygofree je dizajniran za ciljano prisluškivanje korisnika. Vjeruje se da je pogodio veliki broj korisnika u protekle 4 godine. Ovaj virus se širi preko malicioznih veb stranica koje su napravljene sa namjerom da izgledaju kao legitimne stranice mobilnih operatera.

Virus se instalira u više faza kako bi se otežalo otkrivanje pri čemu koristi sofisticirane tehnike kako bi podigao nivo privilegija na administratorski – root nivo. Nakon instalacije kontaktira komandni server (C&C ili C2– Command and Control server) sa koga može preuzeti više modula.

Skygofree ima desetine modula koji omogućavaju napadačima da unose nove komande u uređaj, prisluškuju pozive i mikrofon, čitaju SMS poruke, dobiju geografsku lokaciju uređaja, koriste kamere za slikanje i snimanje video materijala.

Virus koristi više trikova koji mu omogućavaju da čita poruke koje korisnici šalju preko aplikacija kao što su Facebook, WhatsApp, Line i Viber.

Pored ovih mogućnosti Skygofree se može automatski kačiti na WiFi mreže pod kontrolom napadača i automatski uključivati prisluškivanje mikrofona ukoliko se korisnik nađe na definisanim geografskim koordinatama.

Virus je izuzetno izdržljiv zbog više mehanizama zaštite. Neki od mehanizama onemogućavaju i obeshrabruju korisnika da izbriše virus ili ukloni potrebne privilegije, dok drugi pokušavaju da izbrišu legitimne antivirusne aplikacije.

Istraživači iz Kaspersky Lab navode da su pronašli verziju ovog virusa koja cilja Windows platformu.

Istraživači nisu potvrdili ko stoji iza ovog, izuzetno potentnog virus, ali su naveli da je pronađeno više referenci koje upućuju na italijansku kompaniju Negg.

Negg je kompanija iz Rima koja se bavi razvojem i prodajmo legitimnih virusa. Ovo je drugi slučaj u proteklih par godina da se kompanija iz Italije koja se bavi proizvodnjom špijunskog softvera nađe u očima javnosti.

Prvi slučaj se desio kada je iz kompanije HackingTeam ukradeno desetine gigabajta podataka 2015. godine. Podaci koji su objavljeni na internetu pokazali su da ova kompanija koristi zero day ranjivosti u svom špijunskom softveru. Pored ovih podataka objavljeni su i podaci o desetinama vlada sa kojima ova kompanija radi uključujući i finansijske detalje.

Najbolji način da sa zaštite od ovakve vrste virusa je da aplikacije instalirate samo sa legitimnih stranica (Play Store) i da ne otvarate sumnjive linkove koje dobijate putem SMS ili e-mail poruka.  

 

 

 

Izvor:thehackernews.com

Leave a Reply