17 ian. 2018 | 13:40

Un virus cu o funcție unică afectează telefoanele cu Android

ACTUALITATE
Un virus cu o funcție unică afectează telefoanele cu Android

Un nou spyware care afectează telefoanele cu Android a fost recent descoperit, iar acesta are potențial ridicat de a aduce probleme pe terminale.

Skygofree este numele noului spyware descoperit recent de către cercetătorii în securitate de la Kaspersky Lab. Deși recent scos la iveală, noul spyware nu e tocmai nou, fiind activ încă din 2014. Conform cercetătorilor, acesta ar putea fi un produs de ”securitate ofensivă”.

Cea mai importantă și periculoasă funcție din acest spyware este cea de înregistrare audio a țintelor în funcție de geolocație, obținută de la dispozitivele infectate. Modul de răspândire a spyware-ului este simplu: acesta se transmite prin pagini web care imită paginile operatorilor de rețele telecom.

Skygofree este un spyware extrem de puternic, fiind capabil să execute 48 de comenzi diferite, pe mai multe niveluri în sistemul de operare. Acesta a fost dezvoltat constant de la creație și până acum. Cea mai importantă funcție este cea de ascultare a conversațiilor și a zgomotului ambiental din jurul telefonului. În plus, virusul poate fura mesaje de pe WhatsApp, dar îți și poate conecta telefonul la rețele Wi-Fi pe care atacatorii le controlează.

Noul spyware reușește să obțină acces root, îți poate folosi camerele foto, poate să înregistreze apeluri și SMS-uri, poate afla localizarea geografică a telefonului și îți poate scotoci în calendar pentru a afla ce și când ai de făcut. În plus, spyware-ul se adaugă singur pe lista programelor protejate, astfel că nu se va închide atunci când telefonul are ecranul stins.

„Ținând cont de artefactele pe care le-am descoperit în codul acestui malware și de analiza infrastructurii, avem motive întemeiate să credem că dezvoltatorul Skygofree este o companie IT din Italia care oferă soluții de supraveghere, în genul HackingTeam”.

Majoritatea paginilor web false înregistrate pentru spyware au fost făcute în 2015, însă cea mai recentă a apărut în octombrie 2017. Asta arată că există o campanie de infectare în desfășurare.