Teknologier

Skygofree Her er den mest sofistikerede Android-malware nogensinde

Skygofree Her er den mest sofistikerede Android-malware nogensinde

Malware og Android: Navngiv en mere ikonisk duo. 

I al alvor er den seneste rapport, der er offentliggjort af Kaspersky Lab, dog ganske skræmmende. Sikkerhedsforskere fra firmaet har opdaget en ny Android-malware, som de kalder den mest sofistikerede spyware, der nogensinde er oprettet. Kodenavnet Skygofree, det er i stand til lokalitetsbaseret lydoptagelse og flere andre hacks, der ikke er blevet observeret i tidligere Android-malware.

Forskerne mener, at Skygofree er et stødende sikkerhedsprodukt udviklet af et italiensk IT-firma og har været under udvikling siden slutningen af ​​2014. Malware har 48 forskellige moduler og er afhængig af fem unikke udnyttelser for at få rodadgang på den inficerede enhed. Det er i stand til at tage billeder, optage video, kopiere opkaldsposter, tekstbeskeder inklusive WhatsApp og andre IM-apps, geolokaliseringsdata, kalenderbegivenheder og forretningsrelaterede oplysninger, der er gemt i enhedens interne lager.

Derudover har Skygofree også muligheden for automatisk at optage samtaler, når den inficerede enhed kommer ind på en placering angivet af angriberen.

En anden unik funktion, der findes i malware, er dens evne til at få adgang til WhatsApp-beskeder ved at udnytte Android Accessibility Service. Spyware kan også forbinde inficerede enheder til WiFi-netværk, der styres af angribere.

Mere avancerede funktioner, der findes i spyware, inkluderer en omvendt shell, der giver angriberen mulighed for at få fjernadgang til inficerede enheder. En række Windows-komponenter kan også findes i malware, der giver en omvendt shell, en keylogger og en måde at optage Skype-samtaler på, muligvis til inficering af maskiner, der er forbundet med enheder, der er tilsluttet.

Rapporten tilføjer:

"Skygofree Android-implantatet er et af de mest kraftfulde spywareværktøjer, vi nogensinde har set til denne platform ... Som et resultat af den langsigtede udviklingsproces er der flere, ekstraordinære muligheder."

Malware spredes via weblandingssider, der efterligner websteder fra populære netværkstjenesteudbydere som Vodafone. Domænerne, der blev brugt til at sprede malware, er blevet registreret siden 2015, hvor det seneste domæne blev tilføjet tidligt sidste år.

Data opdaget af Kaspersky Lab antyder, at flere personer i Italien er blevet inficeret uden forekomster fundet andre steder i verden. Gruppen råder dog brugerne til at holde deres software opdateret og begrænse deres besøg på fiskewebsteder og domæner.

Sådan aktiveres ny Google Bar?
Google har for nylig annonceret en ny grænseflade, der skjuler navigationsmenuen, indtil du holder musen over logoet. Hvis du gerne vil prøve at græns...
Sådan oprettes gendannelsesdrev eller -disk i Windows 10
Windows har for vane at løbe ind i problemer, når du mindst forventer det, og det kan skabe mange problemer. Så det er vigtigt, at du holder en sikker...
Sådan grupperes størrelse og ændres formater af billeder i macOS Sierra
Har du nogensinde haft et stort antal billeder på din Mac, som du havde brug for til at sortere, ændre størrelse og eksportere til det samme format? J...