Ten wirus rozwijany w tajemnicy przez trzy lata może podsłuchiwać WhatsApp

Robert Kędzierski
Specjaliści Kaspersky Lab ostrzegają przed nowym wirusem atakującym urządzenia z Androidem. Potrafi przyjąć 48 różnych komend i podsłuchiwać rozmowy prowadzone m.in. przez WhatsApp.

Eksperci zajmujący się cyberbezpieczeństwem ostrzegają przed nowym, niezwykle groźnym wirusem, który coraz częściej infekuje urządzenia z Androidem. Udając aplikację do przyspieszania internetu mobilnego zmienia smartfon ofiary w narzędzie inwigilacji.

Jak wyjaśniają badacze Kaspersky Lab Skygofree jest narzędziem rozwijanym od co najmniej trzech lat. Przez ten czas stał się jednym z najbardziej wyrafinowanych narzędzi do pozyskiwania danych. Potrafi przyjąć 48 różnych komend. Do jego głównych zadań należą:

  • śledzenie położenie użytkownika
  • nagrywanie dźwięków otoczenia
  • łączenie z siecią wi-fi bez zgody użytkownika
  • wykonywanie zdjęć przednim aparatem za każdym razem, gdy urządzenie jest odblokowane
  • nagrywanie filmów
  • przechwytywanie danych SMS, informacji o połączeniach, danych z kalendarza, etc
  • podsłuchiwanie rozmów prowadzonych za pomocą komunikatorów, w tym WhatsApp.

Do ostatniego z zadań wirus wykorzystuje Accessibility Services wbudowane w Androida. 

Ponadto Skygofree jest w stanie pobierać i uruchamiać różnego rodzaju dodatkowe moduły. W tym takie, których celem jest ułatwienie infekowania komputerów z Windows. 

Czytaj też: Podsłuch w obcasie czyli jak działała stara szkoła szpiegowska. 

Narzędzie, które przestępcy lub osoby o złych intencjach mogą wykorzystać do śledzenia dowolnej osoby może być powiązane z włoską firmą HackingTeam. Tworzy ona zaawansowane narzędzia dla służb i organów ścigania. Pierwsze incydenty związane z Skygofree datowane są na rok 2015. Wiadomo jednak, że kampania prowadzona przez cyberprzestępców wciąż jest aktywna. Ostatnie próby infekcji wykryto pod koniec zeszłego roku we Włoszech.  

Co ciekawe, w 2016 roku doszło do włamania do Hacking Team. Przestępcy uzyskali dostęp do ponad miliona e-maili, a 400GB danych zawierających m.in. wewnętrzne dokumenty firmy czy listę klientów. Są też poszlaki wskazujące na to, że oprogramowanie szpiegowskie od Hacking Team zakupiło polskie CBA

Infekcji Skygofree można uniknąć pobierając aplikacje wyłącznie ze sklepu Play. Należy też pamiętać o tyn, by wybierać popularne, cieszące się dużą ilością dobrych opinii aplikacje, gdyż nawet w oryginalnym sklepie Google zdarzają się złośliwe pozycje, które mogą zainfekować urządzenie ofiary. 

***

Magdalena Kruszewska: Zarządzanie strachem podcina ludziom skrzydła i odbiera im kreatywność [NEXT TIME]