Otkriven Skygofree spyware za Android uređaje
Stručnjaci iz Kaspersky Labsa otkrili su napredni spyware Skygofree namijenjen Android uređajima koji je aktivan posljednje četiri godine i pripisuje se talijanskoj tvrtki Negg
Stručnjaci iz Kaspersky Labsa otkrili su novi opasni spyware namijenjen Android mobilnim uređajima koji egzistira još od 2014. godine. Spyware nazvan Skygofree namijenjen je specifičnim metama i tijekom godina postojanja nadograđivao se novim naprednim mogućnostima.
Neke od takvih mogućnosti su automatska aktivacija snimanja zvučnih zapisa s obzirom na lokaciju inficiranog uređaja, uporaba funkcionalnosti Accessibility Services za krađu poruka sa servisa WhatsApp te povezivanje inficiranih uređaja na maliciozne Wi-Fi mreže koje kontroliraju sami napadači.
Kaspersky Labs ovaj spyware povezuje s talijanskom tvrtkom Negg koja se inače specijalizirala za legalne alate za hakiranje. Jednom kada je instaliran na inficirani uređaj spyware se skriva u obliku pozadinskih procesa, a sadrži i opciju samozaštite.
Iskorištava određene propuste kako bi dobio root pristup na zaraženom uređaju, dok putem kontrolnog i komandnog poslužitelja napadači mogu na inficiranom uređaju s daljine okidati fotografije, snimati video isječke, snimati telefonske pozive i dobiti podatke o razmijenjenim SMS-ovima, saznati geolokaciju inficiranog uređaja, dobiti uvid u kalendare te prikupiti druge važne informacije s uređaja. Ističe se kako je namjera autora ovog spywarea proširiti se i na Windows računala, s obzirom da je otkrivena varijanta ovog spywarea za Windows računala.
