Skygofree (una dintre cele mai puternice tulpini de spyware Android) a fost descoperită

Cercetătorii de securitate de la Kaspersky au găsit una dintre cele mai puternice tulpini de spyware Android care permit atacatorilor să dețină controlul deplin asupra dispozitivelor infectate de la distanță.

Noul spyware a fost numit Skygofree, acesta a fost creat pentru supraveghere orientată. Cercetatorii au descoperit ca activitatea lui Skygofree incepe din 2014, dar au spus ca spyware-ul a fost cel mai activ in 2016. Ei au spus de asemenea ca codul sursa al spyware-ului a inclus numeroase siruri si comentarii scrise in limba italiana, ceea ce sugereaza ca spyware-ul a fost intentionat creat vizați numai utilizatorii italieni.

Malware-ul putea înregistra audio prin microfon atunci când un dispozitiv infectat se afla într-o locație specificată și ar putea face dispozitivul să se conecteze la rețelele Wi-Fi gestionate de hacker.

Potrivit cercetătorilor, „Având în vedere numeroasele artefacte descoperite în codul malware, precum și analiza infrastructurii, suntem destul de încrezători că dezvoltatorul implanturilor Skygofree este o companie IT italiană care lucrează pe soluții de supraveghere, la fel ca și HackingTeam”.

Skygofree a fost răspândit prin pagini web false care simulează operatori de telefonie mobilă de vârf, dintre care majoritatea au fost înregistrați de infractorii cibernetici începând din 2015.

Odată instalat, acesta afișează o notificare falsă de bun venit victimei:

„Stimate client, actualizăm configurația dvs. și va fi gata cât mai curând posibil”.

În același moment, ascunde o pictogramă și inițiază servicii de fundal pentru a ascunde operațiunile ulterioare de la victimă.

Utilizatorilor li se recomandă să descarce aplicații numai din magazinele oficiale.

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.