BTG-vrh
Почетна страница > Новости

Skygofree: Вирус за Андорид, прислушкује корисника, краде поруке са Facebook, Viber, WhatsApp

Skygofree: Вирус за Андорид, прислушкује корисника, краде поруке са Facebook, Viber, WhatsApp
19.01.2018. год.
Истраживачи из Касперскy Лаб-а обавили су 18.01. извјештај (линк ис еxтернал) у коме описују један од најнапреднијих вируса који циља Андроид уређаје. Овај вирус, назван Skygofree, познат је од 2014. године, али нова верзија откривена крајем 2017. године има до сада невиђене функционалности.
 
Skygofreeје дизајниран за циљано прислушкивање корисника. Вјерује се да је погодио велики број корисника у протекле 4 године. Овај вирус се шири преко малициозних веб страница које су направљене са намјером да изгледају као легитимне странице мобилних оператера.
 
Вирус се инсталира у више фаза како би се отежало откривање при чему користи софистициране технике како би подигао ниво привилегија на администраторски – root ниво. Након инсталације контактира командни сервер (C&C или C2– Command and Control sever) са кога може преузети више модула.

Skygofree има десетине модула који омогућавају нападачима да уносе нове команде у уређај, прислушкују позиве и микрофон, читају SMS поруке, добију географску локацију уређаја, користе камере за сликање и снимање видео материјала.
 
Вирус користи више трикова који му омогућавају да чита поруке које корисници шаљу преко апликација као што су FaceBook, WhatsApp, Line и Viber.
 
Поред ових могућности Skygofree се може аутоматски качити на Wifi мреже под контролом нападача и аутоматски укључивати прислушкивање микрофона уколико се корисник нађе на дефинисаним географским координатама.
 
Вирус је изузетно издржљив због више механизама заштите. Неки од механизама онемогућавају и обесхрабрују корисника да избрише вирус или уклони потребне привилегије, док други покушавају да избришу легитимне антивирусне апликације.
 
Истраживачи из Касперскy Лаб наводе да су пронашли верзију овог вируса која циља Windows платформу.
 
Истраживачи нису потврдили ко стоји иза овог, изузетно потентног вирус, али су навели да је пронађено више референци које упућују на италијанску компанију Negg.
 
Negg је компанија из Рима која се бави развојем и продајмо легитимних вируса. Ово је други случај у протеклих пар година да се компанија из Италије која се бави производњом шпијунског софтвера нађе у очима јавности.
 
Први случај се десио када је из компаније HackingTeam украдено десетине гигабајта података 2015. године. Подаци који су објављени на интернету показали су да ова компанија користи zero day рањивости у свом шпијунском софтверу. Поред ових података објављени су и подаци о десетинама влада са којима ова компанија ради укључујући и финансијске детаље.
 
Најбољи начин да са заштите од овакве врсте вируса је да апликације инсталирате само са легитимних страница (Play Store) и да не отварате сумњиве линкове које добијате путем SMS или е-поште. 

Више информација на: https://securelist.com/skygofree-following-in-the-footsteps-of-hackingteam/83603/




Коментара (0) Оставите Ваш коментар Објавите новост

НОВОСТИ ИЗ РУБРИКЕ

 Када купујете нови PC уређај, прва ствар коју треба узети у обзир су ваше потребе. Неопходно је да се посветите испитивању својих потреба и циљева, као што су захтеви...


 Препознатљивост бренда се мери тиме колико лако потрошачи могу да га разликују од конкуренције, одн


Упркос глобалној пандемији, релативно слабој куповној моћи становништва, те све вишим ценама електронике, у Србије су се ове године највише куповали телефони, тј. смартфони.

Ако развијате софтвер онда знате колико је тешко пустити апликацију у продукцију. Треба конфигурисати сервер, треба подесити портове, увјерити се да је све у реду и тако сваки пут...


Kompanija Microsoft priznala je da su hakeri uspeli da ukradu deo izvornog koda operativnog sistema Windows, kao i još nekoliko softvera koji su u fazi izrade.


Остале новости из рубрике »
BTGport.net - у1
Русија у XIX веку

СЛИКА СЕДМИЦЕ

WEB SHOP
WebMaster

ДјЕВОЈКА ДАНА