Android Security : Alat snooping yang baru ditemukan ini memiliki kemampuan memata-matai yang luar biasa

Sumber images : zdnet security

\

Android Security : Alat snooping yang baru ditemukan ini memiliki kemampuan memata-matai yang luar biasa - Bentuk spyware Android yang baru ditemukan adalah salah satu alat pengawasan tertarget yang paling canggih yang pernah ada di perangkat seluler, dilengkapi fitur spion yang sebelumnya tidak pernah terlihat aktif di alam bebas.

Dinamakan Skygofree oleh periset karena kata tersebut digunakan di salah satu domainnya, malware multistage dirancang untuk pengawasan dan menempatkan perangkat tersebut dalam kendali penuh penuh dari penyerang, yang memungkinkan mereka melakukan serangan lanjutan termasuk rekaman suara berbasis lokasi, mencuri komunikasi termasuk Pesan WhatsApp, dan terhubung ke jaringan yang dikompromikan yang dikendalikan oleh operator perangkat lunak jahat.

Periset di Kaspersky Lab mengatakan bahwa di balik spyware telah aktif sejak tahun 2014 dan menargetkan individu terpilih - semuanya di Italia. Mereka yang berada di belakang alat pengintai mobile juga diperkirakan berbasis di Italia.

"Mengingat artefak yang kami temukan dalam kode malware dan analisis infrastruktur kami, kami memiliki tingkat kepercayaan yang tinggi bahwa pengembang di balik implan Skygofree adalah perusahaan IT Italia yang menawarkan solusi pengintaian," kata Alexey Firsh, analis malware yang menjadi target serangan penelitian di Kaspersky Lab.

Malware tersebut ditemukan saat meninjau umpan berkas yang mencurigakan, dengan kemampuannya terbongkar setelah menganalisis kode tersebut.

Periset mengatakan Skygofree memiliki beberapa fitur paling canggih yang pernah ada di malware mobile.

Masih berpikir untuk menerima pembaruan dari pengarangnya, Skygofree menawarkan penyerang 48 perintah yang berbeda, yang memungkinkan mereka fleksibilitas untuk mengakses hampir semua layanan dan informasi pada perangkat yang terinfeksi.

Itu termasuk kemampuan diam-diam menggunakan mikrofon mikrofon menguping pengguna dan lingkungan sekitar saat mereka memasuki lokasi tertentu - fitur pengintaian yang sebelumnya tidak pernah terlihat di alam bebas.

Fitur lain yang sebelumnya tak terlihat yang dibundel dengan Skygofree adalah kemampuan untuk menggunakan Layanan Aksesibilitas untuk mencuri pesan WhatsApp tentang korban dan kemampuan untuk menghubungkan perangkat yang terinfeksi ke jaringan wi-fi yang dikendalikan oleh penyerang.

Malware ini juga dilengkapi dengan semua fitur dan hak akses root yang biasanya dikaitkan dengan trojan spyware, termasuk menangkap foto dan video, menyita catatan panggilan dan pesan teks, serta memantau lokasi pengguna melalui GPS, kalender mereka, dan informasi yang tersimpan di dalamnya. perangkat.

Jika pengguna telah memilih untuk menjalankan langkah-langkah penghematan baterai, Skygofree dapat menambahkan dirinya ke daftar 'aplikasi yang dilindungi' untuk memastikan dapat melakukan aktivitas jahatnya, bahkan saat layar mati atau telepon tidak aktif.

Masih belum jelas apakah yang ditargetkan oleh Skygofree memiliki kesamaan di luar berbasis di Italia, namun penelitian menunjukkan bahwa mereka yang terinfeksi dengan malware Android telah disusupi setelah mengunjungi situs web palsu yang meniru para operator seluler terkemuka.

Sementara para periset masih belum tahu bagaimana korban dipancing ke situs-situs berbahaya ini, sekali di sana, mereka diminta untuk memperbarui atau mengkonfigurasi konfigurasi perangkat mereka, yang memungkinkan malware tersebut dijatuhkan dalam prosesnya.

Sebagian besar serangan tampaknya terjadi pada tahun 2015, namun ada bukti bahwa Skygofree masih aktif dengan bukti serangan baru-baru ini pada tanggal 31 Oktober 2017. Penyerang telah menyimpang dari harapan mereka untuk memastikan Skygofree tetap berada di bawah radar tanpa terdeteksi.

"Malware seluler kelas atas sangat sulit untuk diidentifikasi dan diblokir dan pengembang di balik Skygofree telah dengan jelas menggunakan ini untuk keuntungan mereka: menciptakan dan mengembangkan implan yang dapat memata-matai target tanpa menimbulkan kecurigaan," kata Firsh.

Selain secara aktif menginfeksi perangkat Android, penyerang juga tampaknya tertarik pada sistem Windows: para periset menemukan modul yang baru dikembangkan untuk menargetkan platform.

Namun, mengingat harta karun informasi yang bisa diberikan perangkat seluler kepada penyerang, tidak mengherankan jika mereka yang berada di belakang Skygofree menempatkan fokus utama mereka pada Android - terutama mengingat kesempatan yang ditawarkannya untuk melacak pergerakan pengguna dan karena itu mengaktifkan serangan berdasarkan lokasi.

"Spyware mobile menjadi lebih efektif daripada varian PC, karena korban menjaga ponsel mereka tetap di dekat mereka setiap saat, dan implan semacam itu bisa mengakuisisi sejumlah besar informasi sensitif," Vicente Diaz, wakil kepala tim riset dan analisis global di Kaspersky Lab, mengatakan kepada ZDNet. "Beberapa fitur Skygofree yang belum pernah ada sebelumnya terlihat luar biasa dalam kemampuan mereka."

Untuk melindungi dari terjatuhnya serangan cyber yang ditargetkan semacam ini, pengguna ponsel didorong untuk menggunakan alat keamanan untuk membantu melindungi perangkat mereka dan berhati-hati saat menerima email dari orang atau organisasi yang tidak mereka kenal, atau dengan yang tidak terduga. permintaan atau lampiran

Author Rewrite: Rama trisna pasa

Sumber lengkap : Zdnet security