Ten wirus rozwijany w tajemnicy przez trzy lata może podsłuchiwać WhatsApp

Robert Kędzierski
Specjaliści Kaspersky Lab ostrzegają przed nowym wirusem atakującym urządzenia z Androidem. Potrafi przyjąć 48 różnych komend i podsłuchiwać rozmowy prowadzone m.in. przez WhatsApp.

Eksperci zajmujący się cyberbezpieczeństwem ostrzegają przed nowym, niezwykle groźnym wirusem, który coraz częściej infekuje urządzenia z Androidem. Udając aplikację do przyspieszania internetu mobilnego zmienia smartfon ofiary w narzędzie inwigilacji.

Jak wyjaśniają badacze Kaspersky Lab Skygofree jest narzędziem rozwijanym od co najmniej trzech lat. Przez ten czas stał się jednym z najbardziej wyrafinowanych narzędzi do pozyskiwania danych. Potrafi przyjąć 48 różnych komend. Do jego głównych zadań należą:

  • śledzenie położenie użytkownika
  • nagrywanie dźwięków otoczenia
  • łączenie z siecią wi-fi bez zgody użytkownika
  • wykonywanie zdjęć przednim aparatem za każdym razem, gdy urządzenie jest odblokowane
  • nagrywanie filmów
  • przechwytywanie danych SMS, informacji o połączeniach, danych z kalendarza, etc
  • podsłuchiwanie rozmów prowadzonych za pomocą komunikatorów, w tym WhatsApp.

Do ostatniego z zadań wirus wykorzystuje Accessibility Services wbudowane w Androida. 

Ponadto Skygofree jest w stanie pobierać i uruchamiać różnego rodzaju dodatkowe moduły. W tym takie, których celem jest ułatwienie infekowania komputerów z Windows

Czytaj też: Podsłuch w obcasie czyli jak działała stara szkoła szpiegowska. 

Narzędzie, które przestępcy lub osoby o złych intencjach mogą wykorzystać do śledzenia dowolnej osoby może być powiązane z włoską firmą HackingTeam. Tworzy ona zaawansowane narzędzia dla służb i organów ścigania. Pierwsze incydenty związane z Skygofree datowane są na rok 2015. Wiadomo jednak, że kampania prowadzona przez cyberprzestępców wciąż jest aktywna. Ostatnie próby infekcji wykryto pod koniec zeszłego roku we Włoszech.  

Co ciekawe, w 2016 roku doszło do włamania do Hacking Team. Przestępcy uzyskali dostęp do ponad miliona e-maili, a 400GB danych zawierających m.in. wewnętrzne dokumenty firmy czy listę klientów. Są też poszlaki wskazujące na to, że oprogramowanie szpiegowskie od Hacking Team zakupiło polskie CBA

Infekcji Skygofree można uniknąć pobierając aplikacje wyłącznie ze sklepu Play. Należy też pamiętać o tyn, by wybierać popularne, cieszące się dużą ilością dobrych opinii aplikacje, gdyż nawet w oryginalnym sklepie Google zdarzają się złośliwe pozycje, które mogą zainfekować urządzenie ofiary. 

***

Magdalena Kruszewska: Zarządzanie strachem podcina ludziom skrzydła i odbiera im kreatywność [NEXT TIME]

Więcej o:
Komentarze (13)
Ten wirus rozwijany w tajemnicy przez trzy lata może podsłuchiwać WhatsApp
Zaloguj się
  • sammy_the_salmon

    Oceniono 5 razy 5

    > Infekcji Skygofree można uniknąć pobierając aplikacje wyłącznie ze sklepu Play. Należy też pamiętać o tyn, by wybierać popularne, cieszące się dużą ilością dobrych opinii aplikacje, gdyż nawet w oryginalnym sklepie Google zdarzają się złośliwe pozycje, które mogą zainfekować urządzenie ofiary.

    Drugie zdanie zaprzecza pierwszemu...

  • herp_derp

    Oceniono 10 razy 2

    Super system, ten Android. Co nie wpadnie wiadomość o kolejnym "super wirusie", to wali w dupsko tylko Androida.

  • year68

    Oceniono 2 razy 2

    "Infekcji Skygofree można uniknąć pobierając aplikacje wyłącznie ze sklepu Play."
    Ciekawe, nie potrafią wyeliminować aplikacji z prostymi modułami szpiegowania i wyłudzania danych, a co dopiero zaawansowanych technologicznie. Dowodem na takie praktyki ze strony Google, producentów telefonów i operatorów jest choćby brak możliwości odinstalowania ich aplikacji.

  • misiek1959

    Oceniono 1 raz 1

    Panowie z Kaspersky zapomnieli napisać, że wirus co prawda teraz rozpoznaje 48 komend, ale oni dalej pracują na zadaniem, jakie im postawił Putin: ma być 100 komend i ani jednej mniej!

  • Michal Bbb

    0

    jak cos sie dzieje z iphonem to nigdy nie ma 'smartfony'. jak rzecz dotyczy tylko androida to nagle jest 'smartfony', i zdjecie obrazujace artykul to iphone. cenie dobre dziennikarstwo, a szczegolnie Pana Roberta :/

  • kar.as

    Oceniono 8 razy 0

    Osoby ceniące bezpieczeństwo wybierają Windows Phone'a. Póki co większość ważnych aplikacji jest dostępna na WP8 lub WM10. Do 2019 Microsoft zapewnia wsparcie. A może i dłużej.

  • szumwina

    Oceniono 4 razy 0

    Andrioid jest tak żałosny że nawet w artykułach o nim pokazuje sie iphona.

  • yasioo82

    0

    ogolnie istnieja jakies niegrozne wirusy z dostepem do wszystkich uprawnien?? ;)

  • takaprawda2015

    Oceniono 1 raz -1

    Kaspersky Lab to sowiecka firma co sama tworzy wirusy aby im biznes nie padł.

Aby ocenić zaloguj się lub zarejestrujX