נחשפה Skygofree- תוכנת ריגול לאנדרואיד המצותתת לשיחות וגונבת הודעות ווטסאפ
מאת:
מערכת Telecom News, 16.1.18, 12:46
בגרסתו החדשה זה אחד מהשתלים הזדוניים המתקדמים מאי פעם לסמארטפונים.
איך הוא עובד? נראה, שלתוקפים יש גם עניין במשתמשי Windows, והחוקרים מצאו מספר מודולים, שפותחו לאחרונה, שממוקדים בפלטפורמה זו.
חוקרי מעבדת קספרסקי חשפו את אחד מהשתלים הזדוניים המתקדמים מאי פעם לסמארטפונים. התוכנה, שפעילה מאז 2014, תוכננה, כנראה, לריגול סייבר ממוקד כמוצר "אבטחה התקפית". השתל, שנקרא
,Skygofree כולל יכולות, שלא נראו בשטח בעבר, כגון הקלטת אודיו עפ"י מיקום המכשירים הנגועים. תוכנת הריגול מופצת באמצעות עמודי רשת המתחזים לאתרים של מפעילי סלולר מובילים.
Skygofree היא תוכנת ריגול מתוחכמת המעניקה לתוקפים שליטה מלאה על המכשיר הפגוע. היא עברה פיתוח מתמשך מאז הגרסה הראשונה, שנוצרה בסוף 2014, וכעת היא כוללת יכולת לצותת לשיחות ולקולות בסביבה כאשר המכשיר הנגוע נכנס לאזור מסוים – מאפיין, שלא נראה בעבר פעיל בשטח. התקדמות נוספת נעשתה באמצעות מאפיין בלתי נראה, שמשתמש ביכולות נגישות (
Accessibility Services) כדי לגנוב הודעות
WhatsApp, והיכולת לחבר את המכשיר הנגוע לרשתות
WiFi הנשלטות ע"י התוקפים.
השתל נושא מספר כלי פריצה לגישת ליבה (
root) והוא מסוגל גם לצלם תמונות ווידאו, לאסוף רשומות של שיחות, הודעות
SMS, מיקום גיאוגרפי, אירועים בלוח השנה ומידע עסקי המאוחסן בזיכרון המכשיר. מאפיין מיוחד מאפשר לו לעקוף טכניקה לחסכון בסוללה, שמפעיל ספק מכשירים מוביל: השתל מוסיף עצמו לרשימת "אפליקציות מוגנות". כך, שהוא לא מכובה באופן אוטומטי כאשר נכבה המסך.
החוקרים מצאו 48 פקודות שונות, שהתוקפים יכולים להפעיל, כדי לאפשר גמישות מרבית בשימוש. נראה, שלתוקפים יש גם עניין במשתמשי
Windows, והחוקרים מצאו מספר מודולים, שפותחו לאחרונה, שממוקדים בפלטפורמה זו.
רוב דפי הנחיתה המזויפים, ששימשו להפצת השתל, נרשמו ב-2015, כאשר עפ"י הטלמטריה של החברה קמפיין ההפצה היה בשיא פעילותו. הקמפיין נמשך כיום והדומיין האחרון נרשם באוקטובר 2017. הנתונים מראים, שהיו מספר קורבנות לאחרונה, רובם באיטליה.
אלכסיי פירש, אנליסט קוד זדוני, מחקר התקפות ממוקדות, מעבדת קספרסקי:
"קוד זדוני מתקדם לניידים הוא קשה מאוד לזיהוי ולחסימה, והמפתחים מאחורי
Skygofree השתמשו בכך כדי להשיג את מטרתם: יצירה ופיתוח של שתל היכול לרגל באופן נרחב אחר מטרות מבלי לעורר חשד.
לאור הממצאים שחשפנו בקוד הזדוני וניתוח התשתית שביצענו, אנו משוכנעים למדי, שמאחורי
Skygofree נמצאת חברת
IT מאיטליה המציעה פתרונות ריגול בדומה ל-
HackingTeam".
כדי להישאר מוגנים מפני איומי זדוניים מתקדמים למובייל, מומלץ להטמיע פתרון אבטחה אמין היכול לזהות ולחסום איומים כאלה בנקודות קצה.
למשתמשים מומלץ גם לנקוט במשנה זהירות כאשר הם מקבלים הודעות דואר אלקטרוני מאנשים או ארגונים שהם אינם מכירים, ולא לפתוח בקשות או קבצים מצורפים יוצאי דופן.
מומלץ תמיד לוודא את אמינות אתרי האינטרנט לפני שלוחצים על קישורים.
למנהלי מערכות מומלץ להפעיל את יכולות השליטה באפליקציות הקיימות בפתרונות אבטחת המובייל שלהם, כדי לשלוט בתוכנות הפגיעות להתקפה שכזאת.
מידע נוסף -
כאן.