Ditemukan: Malware Android baru dengan kemampuan memata-matai yang belum pernah dilihat sebelumnya

Ditemukan: Malware Android baru dengan kemampuan memata-matai yang belum pernah dilihat sebelumnyaPerluasan gda / Flickr

Tahun lalu, para peneliti menemukan apa yang pada saat itu sangat mungkin aplikasi spionase paling canggih di dunia yang pernah ditulis untuk Sistem operasi seluler Android. Sekarang, dalam sebuah penemuan itu menggarisbawahi perlombaan senjata yang berkembang di antara malware yang bersaing pengembang, peneliti telah menemukan mata-mata Android baru platform yang mencakup perekaman audio berbasis lokasi dan lainnya fitur yang belum pernah terlihat di alam liar sebelumnya.

Bacaan lebih lanjut

Ditemukan: Sangat mungkin aplikasi spionase Android paling canggih everAccording ke laporan yang diterbitkan Selasa oleh penyedia antivirus Kaspersky Lab, “Skygofree” kemungkinan besar merupakan keamanan ofensif produk yang dijual oleh perusahaan IT yang berbasis di Italia yang memasarkan berbagai jenis barang pengawasan. Dengan 48 perintah berbeda di terbarunya versi, malware telah mengalami pengembangan terus menerus sejak itu penciptaan pada akhir 2014. Itu bergantung pada lima eksploitasi terpisah untuk mendapatkan akses root istimewa yang memungkinkannya untuk memotong Android kunci langkah-langkah keamanan. Skygofree mampu mengambil gambar, merekam video, dan menyita catatan panggilan, pesan teks, data geolokasi, acara kalender, dan informasi terkait bisnis disimpan dalam memori perangkat.

Skygofree juga mencakup kemampuan untuk merekam secara otomatis percakapan dan kebisingan saat perangkat yang terinfeksi memasuki lokasi ditentukan oleh orang yang mengoperasikan malware. Lain Fitur yang belum pernah dilihat sebelumnya adalah kemampuan untuk mencuri pesan WhatsApp dengan menyalahgunakan Layanan Aksesibilitas Android yang dirancang untuk membantu pengguna yang memiliki cacat atau yang sementara tidak dapat untuk sepenuhnya berinteraksi dengan perangkat. Fitur baru ketiga: kemampuan untuk menghubungkan perangkat yang terinfeksi ke jaringan Wi-Fi yang dikendalikan oleh penyerang.

Skygofree juga mencakup fitur canggih lainnya, termasuk a membalikkan shell yang memberi operator malware kendali jarak jauh yang lebih baik perangkat yang terinfeksi. Malware ini juga hadir dengan beragam Windows komponen yang menyediakan antara lain shell terbalik, a keylogger, dan mekanisme untuk merekam percakapan Skype.

“Rapuh? Itu pasti Italia! ”

Bacaan lebih lanjut

Ditemukan: Sangat mungkin aplikasi spionase Android paling canggih malware yang baru didokumentasikan kira-kira sama dengan Pegasus untuk Android, aplikasi pendamping Pegasus untuk iOS, yang ditemukan pada Agustus 2016 menginfeksi iPhone dari politik pembangkang terletak di Uni Emirat Arab. Pegasus adalah a platform spionase berfitur lengkap yang dikembangkan oleh NSO yang berbasis di Israel Kelompok; itu melakukan keylogging, tangkapan layar tangkapan layar, live audio dan penangkapan video, kendali jarak jauh malware melalui pesan SMS, dan exfiltrasi data dari aplikasi umum termasuk WhatsApp, Skype, Facebook, Twitter, dan Viber.

“Implan Skygofree Android adalah salah satu yang paling kuat alat spyware yang pernah kami lihat untuk platform ini, “Kaspersky Peneliti laboratorium menulis. “Sebagai hasil pengembangan jangka panjang proses, ada beberapa, kemampuan luar biasa. “Tiga tahun evolusi konstan telah memungkinkan Skygofree menawarkan novel kemampuan dan pada saat yang sama tetap terselubung.

Bacaan lebih lanjut

Kebocoran besar-besaran mengungkapkan saat-saat paling pribadi Tim Peretasan dalam keadaan berantakan detailTidak berarti malware itu sempurna. Beragam versi yang diperiksa oleh Kaspersky Lab berisi beberapa artefak itu memberikan petunjuk berharga tentang orang-orang yang mungkin telah berkembang dan mempertahankan kode. Jejak termasuk nama domain h3g.co, yang didaftarkan oleh perusahaan IT Italia Negg International. Neggpejabat tidak menanggapi email yang meminta komentar untuk ini pos. Malware mungkin mengisi kekosongan yang tersisa setelah epik masuk 2015 dari Tim Peretasan, pengembang spyware lain yang berbasis di Italia.

Peneliti Kaspersky Labs mengatakan malware itu menyebar Laman landas web yang meniru situs Vodafone dan perangkat seluler lainnya operator. Domain yang digunakan telah terdaftar sejak 2015, dan kampanye tetap berjalan. Kaspersky Labs mengatakan data itu Ditemukan diindikasikan beberapa orang di Italia telah terinfeksi.

Skygofree adalah pengingat bahwa perangkat lunak yang disebut implan dijual pemerintah dan pasukan polisi, kadang-kadang di negara-negara miskin catatan hak asasi manusia, tetap menjadi ancaman bagi orang yang menggunakan luas berbagai perangkat dan sistem operasi. Pengguna yang mengira mereka kemungkinan menjadi target harus selalu memperhatikan situs web alamat yang mereka kunjungi dan jika mungkin instal perangkat lunak hanya dari toko aplikasi resmi, dan hanya setelah penelitian yang cermat.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: