Skygofree: Вирус за Андорид, прислушкује корисника, краде поруке са Facebook, Viber, WhatsApp
BTG-vrh
Почетна страница > Новости

Skygofree: Вирус за Андорид, прислушкује корисника, краде поруке са Facebook, Viber, WhatsApp

Skygofree: Вирус за Андорид, прислушкује корисника, краде поруке са Facebook, Viber, WhatsApp
19.01.2018. год.
Истраживачи из Касперскy Лаб-а обавили су 18.01. извјештај (линк ис еxтернал) у коме описују један од најнапреднијих вируса који циља Андроид уређаје. Овај вирус, назван Skygofree, познат је од 2014. године, али нова верзија откривена крајем 2017. године има до сада невиђене функционалности.
 
Skygofreeје дизајниран за циљано прислушкивање корисника. Вјерује се да је погодио велики број корисника у протекле 4 године. Овај вирус се шири преко малициозних веб страница које су направљене са намјером да изгледају као легитимне странице мобилних оператера.
 
Вирус се инсталира у више фаза како би се отежало откривање при чему користи софистициране технике како би подигао ниво привилегија на администраторски – root ниво. Након инсталације контактира командни сервер (C&C или C2– Command and Control sever) са кога може преузети више модула.

Skygofree има десетине модула који омогућавају нападачима да уносе нове команде у уређај, прислушкују позиве и микрофон, читају SMS поруке, добију географску локацију уређаја, користе камере за сликање и снимање видео материјала.
 
Вирус користи више трикова који му омогућавају да чита поруке које корисници шаљу преко апликација као што су FaceBook, WhatsApp, Line и Viber.
 
Поред ових могућности Skygofree се може аутоматски качити на Wifi мреже под контролом нападача и аутоматски укључивати прислушкивање микрофона уколико се корисник нађе на дефинисаним географским координатама.
 
Вирус је изузетно издржљив због више механизама заштите. Неки од механизама онемогућавају и обесхрабрују корисника да избрише вирус или уклони потребне привилегије, док други покушавају да избришу легитимне антивирусне апликације.
 
Истраживачи из Касперскy Лаб наводе да су пронашли верзију овог вируса која циља Windows платформу.
 
Истраживачи нису потврдили ко стоји иза овог, изузетно потентног вирус, али су навели да је пронађено више референци које упућују на италијанску компанију Negg.
 
Negg је компанија из Рима која се бави развојем и продајмо легитимних вируса. Ово је други случај у протеклих пар година да се компанија из Италије која се бави производњом шпијунског софтвера нађе у очима јавности.
 
Први случај се десио када је из компаније HackingTeam украдено десетине гигабајта података 2015. године. Подаци који су објављени на интернету показали су да ова компанија користи zero day рањивости у свом шпијунском софтверу. Поред ових података објављени су и подаци о десетинама влада са којима ова компанија ради укључујући и финансијске детаље.
 
Најбољи начин да са заштите од овакве врсте вируса је да апликације инсталирате само са легитимних страница (Play Store) и да не отварате сумњиве линкове које добијате путем SMS или е-поште. 

Више информација на: https://securelist.com/skygofree-following-in-the-footsteps-of-hackingteam/83603/




Коментара (0) Оставите Ваш коментар Објавите новост

НОВОСТИ ИЗ РУБРИКЕ

РАСТЕРЕТИТЕ ПЦ: Ако вам Цхроме успорава компјутер одмах урадите ово!


Као компанија која је у свим сегментима пословања посвећена константним иновацијама, НИС је у сарадњи са Центром за развој технолошког предузетништва и иновација – ICT Hub у Београду организовао...

У организацији компаније НИС и Центра за развој технолошког предузетништва и иновација – ICT Hub, вечерас је у Београду почео први НИС хакатон под називом „Хаковање бензинске станице“.


Најтраженије занимање у Србији буди све веће интересовање, како због лаког проналажења посла, тако и због животног стила. Програмери су изградили читаву империју у своја четири зида, живе на...

 Свиђања  Интернет куповина све више потискује традиционални начин трговања, па је број пакета који стижу са другог краја свијета све већи. Лијепа вијест за све који купују преко интернета је...


Руска држава намерава да од априла ове године позове компаније и физичка лица да се укључе у истраживање слабих места IT система, пише портал Ведомости, позивајући се на план...


Остале новости из рубрике »

HrvatskaTravel
BTGport.net - у1
СРБИ У ЊЕМАЧКОЈ

СЛИКА СЕДМИЦЕ

Одвикавање од пушења
WEB SHOP

ДјЕВОЈКА ДАНА