הכירו את Skygofree: הרוגלה שגונבת הודעות ווטסאפ

על פי מעבדת קספרסקי "לאור הממצאים שחשפנו בנוזקה ובניתוח התשתית שביצענו, אנו משוכנעים למדי כי מאחורי Skygofree נמצאת חברת IT מאיטליה, המציעה פתרונות ריגול בדומה ל-HackingTeam"

הפחד מגיע אל הסלולר. אילוסטרציה: קספרסקי

נחשפה רוגלה מתקדמת לאנדרואיד (Android) המסוגלת לצותת לשיחות ולגנוב הודעות ווטסאפ (WhatsApp).

חוקרי קספרסקי (Kaspersky Lab) חשפו את אחת הרוגלות, שלדבריהם היא "מהשתלים הזדוניים המתקדמים מאי פעם לטלפונים ניידים".

תוכנת הריגול, אשר פעילה מאז 2014, תוכננה ככל הנראה לריגול סייבר ממוקד כמוצר אבטחה התקפית. Skygofree, שמה, כוללת יכולות שלא נראו בעבר, כגון הקלטת אודיו על פי מיקום של המכשירים הנגועים. הרוגלה מופצת באמצעות עמודי רשת, המתחזים לאתרים של מפעילי סלולר מובילים.

Skygofree מעניקה לתוקפים שליטה מלאה על המכשיר הפגוע. היא עברה פיתוח מתמשך מאז הגרסה הראשונה שלה, שנוצרה בסוף 2014, וכעת היא כוללת יכולת לצותת לשיחות ולקולות בסביבה כאשר המכשיר הנגוע נכנס לאזור מסוים. מדובר במאפיין שלא נראה בעבר, ציינו החוקרים של קספרסקי. התקדמות נוספת נעשתה באמצעות מאפיין בלתי נראה, המשתמש ביכולות נגישות (Accessibility Services) כדי לגנוב הודעות ווטסאפ, והיכולת לחבר את המכשיר הנגוע לרשתות Wi-Fi – הנשלטות על ידי התוקפים.

אחת מהחבר'ה ברשימת האפליקציות המוגנות

הרוגלה כוללת כמה כלי פריצה לגישת ליבה (root) והיא מסוגלת גם לצלם תמונות וידיאו, לאסוף רשומות של שיחות, הודעות SMS, מיקום גיאוגרפי, אירועים בלוח השנה ומידע עסקי – המאוחסן בזיכרון המכשיר. מאפיין מיוחד מאפשר לה לעקוף טכניקה לחסכון בסוללה, שמפעיל ספק מכשירים מוביל: היא מוסיפה את עצמה לרשימת ה-"אפליקציות המוגנות" – כך שהיא אינה מכובה באופן אוטומטי כאשר המסך כבה.

החוקרים מצאו 48 פקודות שונות שהתוקפים יכולים להפעיל, כדי לאפשר גמישות מירבית בשימוש. "נראה שלתוקפים יש גם עניין במשתמשי Windows, הם ציינו, כיוון שהחוקרים מצאו כמה מודולים שפותחו באחרונה – הממוקדים בפלטפורמה זו.

רוב דפי הנחיתה המזויפים ששימשו להפצת Skygofree, נרשמו ב-2015, אז קמפיין ההפצה שלה היה בשיא פעילותו. הקמפיין נמשך כיום והדומיין האחרון נרשם באוקטובר 2017. "הנתונים מראים כי באחרונה היא פגעה בכמה קורבנות – כולם באיטליה".

אלכסיי פירש, אנליסט קוד זדוני, מחקר התקפות ממוקדות במעבדת קספרסקי, אמר כי "נוזקה מתקדמת לניידים קשה מאוד לזיהוי ולחסימה, והמפתחים מאחורי Skygofree השתמשו בכך כדי להשיג את מטרתם: יצירה ופיתוח של נוזקה היכולה לרגל באופן נרחב אחר מטרות מבלי לעורר חשד".

"לאור הממצאים שחשפנו בנוזקה ובניתוח התשתית שביצענו, אנו משוכנעים למדי כי מאחורי Skygofree נמצאת חברת IT מאיטליה, המציעה פתרונות ריגול בדומה ל-HackingTeam".

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. Heni

    איך אפשר לבטל את תוכנת הריגול בצפון?

אירועים קרובים