Kaspersky пронајде опасен Android малициозен софтвер

Skygofree е нов Android малициозен софтвер за кој експертите на Kaspersky велат дека е еден од најопасните досега. Експертите го пронајдоа софтверот во октомври минатата година, но се сомневаат дека претходни верзии постојат уште од 2014 година.

Софтверот може да се вклучи и да снима аудио преку микрофон кога уредот ќе биде на дадена локација. Софтверот може да украде пораки од WhatsApp, а може и да го приклучи уредот на бежични мрежи кои се под контрола на напаѓачите. Лендинг страниците на вирусот копираат сајтови на мобилни оператори.

Она што е поинтересно е дека досега сите идентикувани жртви на софтверот се во Италија. Во софтверот постои дел алатки кои се за Windows, со овој дел можно е да се извлечат чувствителни податоци од нападнатата машина. Kaspersky не може да потврди дали оваа алатка е искористена досега. Еве дел од различните сервиси од овој софтвер и нивната улога:

Име на услугата Намена
AndroidAlarmManager Прикачување на последниот аудио запис
AndroidSystemService Аудио снимање
AndroidSystemQueues Следење на локација и движење
ClearSystems GSM следење (CID, LAC, PSC)
ClipService Крадење на клипборд
AndroidFileManager Прикачување на сите украдени податоци
AndroidPush XMPP С&C протокол (url.plus:5223)
RegistrationService Регистрација на C&C сервер преку HTTP (url.plus/app/pro/)

Дополнително, алатката е подготвена и за Android 8.0. Дел од заштитата е лажна нотификација за апдејт која спречува Android автоматски да ја затвори како „idle“ процес.

Се чини дека софтверот доаѓа од италијански девелопер кој продава софтвер за следење на владини агенции и полиција.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments
види ги сите огласи на kariera.it.mk
за целосна понуда на продукти, на market.it.mk