“Kaspersky Lab” istifadəçilərin söhbətlərinə gizlicə qulaq asan güclü casus proqram təminatı aşkar edib
“Kaspersky Lab” şirkətinin mütəxəssisləri mobil cihazlar vasitəsilə məqsədli izləmələr üçün nəzərdə tutulmuş mürəkkəb çoxfunksiyalı proqram təminatı aşkar ediblər.
“Skygofree” adını alanzərərli implant ən azından 2014-cü ildən aktivdir və özündə əvvəllər mobil cihazlara yönəlmiş zəzərvericilər arasında rast gəlməyən bəzi funksiyaları birləşdirir. Məsələn, “Skygofree” söhbətlərə “gizlicə qular asmağı” və devays cinayətkarlara lazım olduğu müəyyən bir yerdə meydana çıxan kimi səsləri tutmağı bacarır. Bundan başqa, o, “WhatsApp” messencerindən məlumatları oğurlamağa və cihazı hücum edənlər tərəfindən nəzarən olunan “Wi-Fi” şəbəkəsinə qoşmağa qadirdi. Mütəxəssislər sözügedən zərərverici proqram təminatında ümumiyyətlə 48 müxtəlif funksiya aşkar ediblər.
Eyni zamanda, “Skygofree” foto və video çəkməyi, telefon zənglərini və SMS-ləri ələ keçirməyi, həmçinin lokasiya və kalendarda qeyd olunmuş hadisələr haqqında məlumatları toplamağı bacarır. Bu casus proqram təminatında hətta dünyanın aparıcı mobil cihazlar istehsalçılarının biri tərəfindən hazırlanan enerjiyə qənaət texnolohiyasını aldadan xüsusi funksiya da mövcuddur: implant özünü müdafiə olunmuş əlavələr siyahısına daxil edir ki, ekran söndürülən zaman onun fəaliyyəti avtomatik olaraq dayanmır.
“Skygofree” ilk növbədə mobil cihazlara yönəlməsinə baxmayaraq, tədqiqatlar onun “Windows” platforması üçün də nəzərdə tutulmuş bir neçə modulunu aşkar ediblər.
Sözügedən zərərverici proqram təminatı aparıcı mobil operatorlarıninternet saytlarını təqlid edən veb-səhifələr vasitəsilə yayılır. “Kaspersky Lab”ın məlumatına əsasən, hazırda “Skygofree”nin bir neçə qurbanı müəyyən edilib ki, onların hamısı İtaliya ərazisindədir.
“Bu cür yüksək səviyyəli mobil cihazlar zərərvericilərini aşkar etmək və zərərsizləşdirmək olduqca mürəkkəb məsələdir, nəticədə cinayətkarlar istifadəçilərdə şübhə doğurmayacaq miqyaslı izləmə təşkil edə bilərlər. Bu proqram təminatının kodunu və onunla bağlı bütün infrastrukturu təhlil etdikdən sonra belə bir qənaətə gəlmək olar ki, bunların arxasında ”HackingTeam”a bənzər izləmə həlləri hazırlayan italyan İT şirkəti durur”, – deyə “Kaspersky Lab” şirkətinin antiviruslar üzrə eksperti Aleksey Firş bildirib.
“Kaspersky Lab”ın müdafiə həlləri “Skygofree”nin “Android” üçün nəzərdə tutulmuş versiyalarını HEUR:Trojan.AndroidOS.Skygofree.a və HEUR:Trojan.AndroidOS.Skygofree.b kimi, “Windows” üçün nümunələri isə UDS:DangerousObject.Multi.Generic kimi aşkar edir.
“Skygofree”nin imkanları haqqında daha ətraflı: https://securelist.com/skygofree-following-in-the-footsteps-of-hackingteam/83603/
Frame.az