Zvětšitport gda / Flickr
V loňském roce vědci zjistili, co v té době bylo docela možné nej sofistikovanější špionážní aplikace na světě, která byla kdy napsána pro Mobilní operační systém Android. Nyní, v objevu, že podtrhuje rostoucí závod ve zbrojení mezi konkurenčním malwarem vývojáři a vědci objevili nové špionážní zařízení pro Android platforma, která zahrnuje audio záznam založený na poloze a další rysy, které ještě nikdy nebyly ve volné přírodě vidět.
Další čtení
Nalezeno: Docela možná nejnáročnější aplikace pro špionáž Android everPodle zprávy zveřejněné v úterý poskytovatelem antivirových služeb Kaspersky Lab, „Skygofree“, je pravděpodobně útočné zabezpečení produkt prodávaný IT společností se sídlem v Itálii, která prodává různé produkty sledovací zboží. Se 48 různými příkazy v jeho nejnovější verze, malware prošel neustálým vývojem od jeho stvoření na konci roku 2014. Získá se pět samostatných vykořisťování privilegovaný přístup root, který mu umožňuje obejít klíč Android bezpečnostní opatření. Skygofree dokáže fotografovat, zachycení videa a zabavení záznamů hovorů, textových zpráv, geolokační data, události kalendáře a obchodní informace uložené v paměti zařízení.
Program Skygofree také zahrnuje možnost automatického záznamu konverzace a šum, když napadené zařízení vstoupí na místo určeno osobou provozující malware. Další nikdy předtím neviděnou funkcí je schopnost ukrást zprávy WhatsApp zneužitím služby usnadnění přístupu Android, která je navržena pomáhat uživatelům se zdravotním postižením nebo těm, kteří dočasně nemohou být schopni plně komunikovat se zařízením. Třetí nová funkce: schopnost pro připojení infikovaných zařízení k sítím Wi-Fi ovládaným útočníci.
Skygofree také zahrnuje další pokročilé funkce, včetně reverzní shell, který operátorům malwaru poskytuje lepší dálkové ovládání infikovaných zařízení. Malware také přichází s různými Windows součásti, které mimo jiné poskytují zpětný obal, keylogger a mechanismus pro nahrávání Skype konverzací.
“Křehký? Musí to být Ital! “
Další čtení
Nalezeno: Docela možná nejnáročnější aplikace pro špionáž Android everNový dokumentovaný malware je zhruba ve stejné lize jako Pegasus pro Android, doprovodná aplikace Pegasus pro iOS, která byl objeven v srpnu 2016 infikovat iPhone politické disident se sídlem ve Spojených arabských emirátech. Pegasus je plnohodnotná špionážní platforma vyvinutá izraelskou společností NSO Skupina; provádí keylogging, snímání obrazovky, živý zvuk a – snímání videa, dálkové ovládání malwaru pomocí SMS zpráv a – exfiltrace dat z běžných aplikací včetně WhatsApp, Skype, Facebook, Twitter a Viber.
„Implant Skygofree pro Android je jedním z nejsilnějších spywarové nástroje, které jsme kdy viděli pro tuto platformu, „Kaspersky Laboratorní vědci psali. “V důsledku dlouhodobého vývoje.” proces, existuje několik, výjimečné schopnosti. “Tři roky neustálého vývoje umožnily Skygofree nabídnout román schopnosti a zároveň zůstávají skryté.
Další čtení
Masivní únik odhaluje nejosobnější momenty hackerského týmu v chaotickém stavu detailTo neznamená, že malware je dokonalý. Různé verze prověřené společností Kaspersky Lab obsahovaly několik artefaktů, které poskytnout cenné vodítka o lidech, kteří se možná vyvinuli a udržoval kód. Stopy zahrnují doménové jméno h3g.co, které byla zaregistrována italskou IT firmou Negg International. Neggúředníci neodpověděli na e-mail s žádostí o komentář k tomuto pošta. Malware může zaplňovat mezeru, která zbývá po epickém zaseknutí 2015 Hacking Teamu, dalšího italského vývojáře spywaru.
Vědci společnosti Kaspersky Labs uvedli, že se malware šíří skrz Webové vstupní stránky, které napodobují stránky Vodafone a dalších mobilních zařízení operátory. Použité domény byly zaregistrovány od roku 2015 a kampaň pokračuje. Společnost Kaspersky Labs to uvedla bylo zjištěno, že bylo infikováno několik lidí v Itálii.
Skygofree je připomínkou, kterou se prodává tzv. Implantátový software vlády a policejní síly, někdy v chudých zemích lidských práv, zůstává hrozbou pro lidi, kteří používají široké různé zařízení a operační systémy. Uživatelé, kteří si myslí, že jsou pravděpodobně cíle by měly vždy věnovat velkou pozornost webové stránce adresy, které navštíví a pokud je to možné, instalují software pouze z oficiální obchody s aplikacemi a teprve po pečlivém výzkumu.
