Ερευνητές της Kaspersky Lab ανακάλυψαν ένα νέο εξελιγμένο malware για
Android, το οποίο είναι ικανό να κλέψει μηνύματα από τη δημοφιλή
εφαρμογή επικοινωνίας WhatsApp.
Το Skygofree, όπως ονομάζεται, είναι σχεδιασμένο για υποκλοπές και έχει δυνατότητες που δεν έχουν συναντήσει στο παρελθόν οι ερευνητές. Πιο συγκεκριμένα, μπορεί να μετατρέψει το μολυσμένο smartphone σε συσκευή καταγραφής με βάση την τοποθεσία που βρίσκεται και να κλέψει μηνύματα του χρήστη στο WhatsApp όταν δεν είναι κρυπτογραφημένα.
Επίσης, είναι ικανό να παρακολουθεί τις περιβάλλουσες συνομιλίες στο χώρο που βρίσκεται η συσκευή και να συνδέεται σε δίκτυα Wi-Fi που ελέγχονται από τους εισβολείς.
Μπορεί ακόμα να τραβά φωτογραφίες και βίντεο, να κλέβει τα ιστορικά των τηλεφωνικών κλήσεων, SMS, τη γεωγραφική θέση της συσκευής και πληροφορίες από το ημερολόγιο. Επιπλέον, προσθέτει τον εαυτό του στη λίστα των "προστατευμένων εφαρμογών" έτσι ώστε να μην απενεργοποιείται αυτόματα όταν η οθόνη είναι απενεργοποιημένη.
Οι επιτιθέμενοι φαίνεται επίσης να ενδιαφέρονται για τους χρήστες των Windows και οι ερευνητές βρήκαν αρκετές μονάδες λογισμικού που στοχεύουν αυτήν την πλατφόρμα.
"Δεδομένων των αντικειμένων που ανακαλύψαμε στον κώδικα του κακόβουλου λογισμικού και την ανάλυση της υποδομής του, έχουμε κάθε λόγο να πιστεύουμε ότι ο δημιουργός πίσω από τα εμφυτεύματα Skygofree είναι μια ιταλική εταιρεία πληροφορικής που προσφέρει λύσεις παρακολούθησης, όπως η HackingTeam", δήλωσε ο Alexey Firsh, αναλυτής κακόβουλου λογισμικού, της Kaspersky Lab.
Το Skygofree, όπως ονομάζεται, είναι σχεδιασμένο για υποκλοπές και έχει δυνατότητες που δεν έχουν συναντήσει στο παρελθόν οι ερευνητές. Πιο συγκεκριμένα, μπορεί να μετατρέψει το μολυσμένο smartphone σε συσκευή καταγραφής με βάση την τοποθεσία που βρίσκεται και να κλέψει μηνύματα του χρήστη στο WhatsApp όταν δεν είναι κρυπτογραφημένα.
Επίσης, είναι ικανό να παρακολουθεί τις περιβάλλουσες συνομιλίες στο χώρο που βρίσκεται η συσκευή και να συνδέεται σε δίκτυα Wi-Fi που ελέγχονται από τους εισβολείς.
Μπορεί ακόμα να τραβά φωτογραφίες και βίντεο, να κλέβει τα ιστορικά των τηλεφωνικών κλήσεων, SMS, τη γεωγραφική θέση της συσκευής και πληροφορίες από το ημερολόγιο. Επιπλέον, προσθέτει τον εαυτό του στη λίστα των "προστατευμένων εφαρμογών" έτσι ώστε να μην απενεργοποιείται αυτόματα όταν η οθόνη είναι απενεργοποιημένη.
Οι επιτιθέμενοι φαίνεται επίσης να ενδιαφέρονται για τους χρήστες των Windows και οι ερευνητές βρήκαν αρκετές μονάδες λογισμικού που στοχεύουν αυτήν την πλατφόρμα.
"Δεδομένων των αντικειμένων που ανακαλύψαμε στον κώδικα του κακόβουλου λογισμικού και την ανάλυση της υποδομής του, έχουμε κάθε λόγο να πιστεύουμε ότι ο δημιουργός πίσω από τα εμφυτεύματα Skygofree είναι μια ιταλική εταιρεία πληροφορικής που προσφέρει λύσεις παρακολούθησης, όπως η HackingTeam", δήλωσε ο Alexey Firsh, αναλυτής κακόβουλου λογισμικού, της Kaspersky Lab.