IT
Igen alattomos új androidos kémvírus terjed
Képes lehallgatni a környezetében lévő beszélgetéseket, sőt!
2018.01.20 18:59ma.huA Kaspersky Lab kutatói felfedeztek egy rendkívül fejlett mobil kártevőt, amely 2014. óta aktív és kifejezetten a célzott kiber-megfigyelésre tervezték Android eszközökre, A károkozó, amelynek a neve Skygofree, eddig soha nem látott összetevőket tartalmaz, mint például lokáció-alapú audio felvevő egységet, amely képes hangrögzítésre a fertőzött készülékeken keresztül. A kémprogram olyan weboldalakon terjed, amik mobilhálózati oldalnak álcázzák magukat.
A Skygofree egy kifinomult, többlépcsős kémprogram, amely a támadóknak teljes felügyeletet biztosít a megfertőzött készülékek felett. A 2014-ben megjelent első verzió óta folyamatosan fejlesztették, mára már képes lehallgatni a környezetében lévő beszélgetéseket és zajokat, ha a megtámadott készülék egy megadott helyre került. Ilyen funkciót korábban nem lehetett látni egyetlen egy kártékony programnál sem. Egyéb fejlett, eddig ismeretlen funkciója még az Accessibility Services, amely ellopja a WhatsApp üzeneteket és képes csatlakoztatni a készüléket olyan wifi hálózatokra, amelyeket a támadók irányítanak.
A program számos exploitot tartalmaz, amely hozzáférést biztosít a root jogosultságokhoz és képes arra is, hogy képet készítsen, videót rögzítsen, listázza a hívásnaplót, az sms-eket, az útvonalakat, a naptáreseményeket, valamint egyéb üzleti információt, amelyet az adott készülék tárol. Egy speciális funkció még azt is lehetővé teszi, hogy kikerüljön egy esetleges akkumulátor-takarékos programot: magát a „védett-alkalmazások” listájába sorolva továbbra is működik, még ha a készülék képernyője ki is van kapcsolva.
Úgy tűnik, a támadók érdeklődnek a Windows-os felhasználók iránt is, a kutatók találtak néhány erre utaló nemrégiben fejlesztett funkciót is a platformban.
A program terjesztésére használt honlapok többségét 2015-ben regisztrálták, amely a Kaspersky telemetrikus adatai szerint a forgalmazási kampány aktív időszaka volt. A kampány folytatódott, és a legutóbbi domain címeket 2017. októberében regisztrálták. Az adatok alapján eddig a legtöbb áldozat Olaszországban volt.
„A kifinomult mobil kártékony programokat nagyon nehéz azonosítani és blokkolni és a Skygofree fejlesztői ezt láthatóan saját előnyükre használják: megalkottak és folyamatosan fejlesztettek egy olyan rosszindulatú programot, amely extrém módon képes kémkedni a felhasználók után anélkül, hogy gyanút keltene. A Skygofree malware kódjának és infrastruktúrájának elemzése alapján a fejlesztő csapat egy olasz IT cégnek tűnik, amely felügyeleti megoldásokat kínál, mint a HackingTeam.” – magyarázta Alexey Firsh, a Kaspersky Lab, Targeted Attacks Research részlegének malware elemzője.
A kutatók 48 olyan különböző parancsot találtak, amelyeket a támadók végre tudnak hajtani, ezzel lehetővé téve a felhasználás maximális rugalmasságát.
A Kaspersky Lab megbízható védelmet nyújt a fejlett mobil kártevők elleni fenyegetettségek ellen, és olyan eredményes biztonsági megoldást ajánl, amely képes azonosítani és blokkolni az ilyen kiberfenyegetéseket, mint például a Kaspersky Security for Mobile. Ugyanakkor felhívjuk a felhasználók figyelmét, hogy legyenek óvatosak az olyan emailekkel szemben, amelyeket ismeretlen embertől vagy szervezettől kapnak. Mindig ellenőrizzék a honlapok származását, mielőtt egy linkre kattintanának. Ha bizonytalan, kérjen segítséget szolgáltatójától. Rendszergazdáknak javasoljuk, kapcsolják be az Application Control-t mobil biztonsági programjaikban azért, hogy ellenőrizzék a potenciális káros alkalmazásokat, amelyek védtelenek az ilyen támadásokkal szemben.
Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.
Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!
ma.hu legfrissebb hírei:
- 23:30 A Fehér Ház nem számít izraeli katonai műveletre Rafahban az erről szóló washingtoni egyeztetés előtt
- 22:35 Több mint 100 km/órás széllel és lehűléssel érkezett a hidegfront
- 22:30 Előállítottak egy 17 éves gyanúsítottat a francia középiskolák elleni merényletfenyegetések miatt
- 21:30 Korlátozások lesznek keddtől a ferihegyi repülőtér felé vezető úton
- 20:48 MÁV: április közepéig korlátozzák a vasúti forgalmat a Déli pályaudvar és Kelenföld között
- 20:11 A Nemzetközi Bíróság arra kötelezte Izraelt, hogy engedélyezzen több segélyszállítmányt a Gázai övezetbe
- 19:45 Erdő Péter: az utolsó vacsorán Jézus megmutatja, mennyire szereti övéit
top fórum témák:
- Tanár Úr gyere, mindjárt lesz Lillád!2022.05.10 21:11
- AZ IGAZSÁG SOHA NEM KÉSŐ2022.05.10 21:07
- JólVanna2022.05.10 20:31
- Porvihar2022.03.29 16:11
- Mit szólsz? Ide minden baromságot...2022.03.29 16:06