Gefunden: Neue Android-Malware mit Nie zuvor gesehene Spionagemöglichkeiten

Gefunden: Neue Android-Malware mit noch nie dagewesenen SpionagefunktionenEnlargeportal gda / Flickr

Letztes Jahr haben Forscher herausgefunden, was damals durchaus möglich war die raffinierteste Spionage-App der Welt, die jemals für das entwickelt wurde Android mobiles Betriebssystem. Nun, in einer Entdeckung, dass unterstreicht das wachsende Wettrüsten unter konkurrierenden Schadprogrammen Entwickler, Forscher haben eine neue Android-Spionage entdeckt Plattform, die ortsbezogene Audioaufzeichnung und andere umfasst Funktionen, die noch nie in der Natur gesehen wurden.

Weitere Lektüre

Gefunden: Wahrscheinlich die raffinierteste Android-Spionage-App everNach einem am Dienstag veröffentlichten Bericht des Virenschutzanbieters Kaspersky Lab “Skygofree” ist höchstwahrscheinlich eine anstößige Sicherheit Produkt, das von einem in Italien ansässigen IT-Unternehmen vertrieben wird, das verschiedene Produkte vertreibt Überwachungswaren. Mit 48 verschiedenen Befehlen in seiner neuesten In dieser Version hat sich die Malware seitdem kontinuierlich weiterentwickelt Schöpfung Ende 2014. Es stützt sich auf fünf separate Exploits, um zu gewinnen Privilegierter Root-Zugriff, der es ermöglicht, wichtige Android-Anwendungen zu umgehen Sicherheitsmaßnahmen. Skygofree ist in der Lage zu fotografieren, Aufnehmen von Videos und Aufnehmen von Anrufaufzeichnungen, Textnachrichten, Geolocation-Daten, Kalenderereignisse und geschäftsbezogene Informationen im Gerätespeicher abgelegt.

Skygofree bietet auch die Möglichkeit, automatisch aufzuzeichnen Gespräche und Lärm, wenn ein infiziertes Gerät einen Ort betritt angegeben von der Person, die die Malware betreibt. Ein weiterer Nie zuvor gesehene Funktion ist die Fähigkeit, WhatsApp-Nachrichten zu stehlen durch den Missbrauch des Android-Eingabehilfedienstes, der dafür entwickelt wurde Hilfe für Benutzer mit Behinderungen oder für Benutzer, die vorübergehend nicht in der Lage sind vollständig mit einem Gerät interagieren. Ein drittes neues Feature: die Fähigkeit um infizierte Geräte mit Wi-Fi-Netzwerken zu verbinden, die von Angreifer.

Skygofree enthält auch andere erweiterte Funktionen, darunter a Reverse Shell, die Malware-Betreibern eine bessere Fernsteuerung ermöglicht infizierte Geräte. Die Malware wird auch mit einer Vielzahl von Windows geliefert Komponenten, die unter anderem eine Reverse Shell bieten, a Keylogger und ein Mechanismus zum Aufzeichnen von Skype-Gesprächen.

“Fragil? Es muss italienisch sein! “

Weitere Lektüre

Gefunden: Wahrscheinlich die raffinierteste Android-Spionage-App everThe neu dokumentierte Malware ist ungefähr in der gleichen Liga wie Pegasus für Android, die Begleiter-App von Pegasus für iOS, die wurde im August 2016 entdeckt und infizierte das iPhone eines Politikers Dissident in den Vereinigten Arabischen Emiraten. Pegasus ist ein Spionageplattform mit vollem Funktionsumfang, entwickelt von NSO aus Israel Gruppe; Es führt Keylogging, Screenshot-Aufnahme, Live-Audio und Videoaufnahme, Fernsteuerung der Malware per SMS und Datenexfiltration aus gängigen Anwendungen, einschließlich WhatsApp, Skype, Facebook, Twitter und Viber.

“Das Skygofree Android-Implantat ist eines der leistungsstärksten Spyware – Tools, die wir jemals für diese Plattform gesehen haben “, sagte Kaspersky Laborforscher schrieben. “Als Ergebnis der langfristigen Entwicklung Prozess gibt es mehrere, außergewöhnliche Fähigkeiten. “Die drei Jahre der ständigen Weiterentwicklung haben es Skygofree ermöglicht, Romane anzubieten Fähigkeiten und gleichzeitig verdeckt bleiben.

Weitere Lektüre

Massives Leck enthüllt die privatesten Momente des Hacking Teams in chaotischen Situationen DetailDas heißt nicht, dass die Malware perfekt ist. Die verschiedenen Die von Kaspersky Lab untersuchten Versionen enthielten mehrere Artefakte, die Geben Sie wertvolle Hinweise auf die Menschen, die sich entwickelt haben und pflegte den Code. Zu den Traces gehört der Domainname h3g.co, der wurde von der italienischen IT-Firma Negg International registriert. NeggBeamte antworteten nicht auf eine E-Mail, in der sie um einen Kommentar gebeten wurden Post. Die Malware füllt möglicherweise eine Lücke, die nach dem epischen Einbruch übrig geblieben ist 2015 von Hacking Team, einem weiteren italienischen Entwickler von Spyware.

Kaspersky Labs-Forscher sagten, dass die Malware verbreitet ist Zielseiten im Internet, die die Websites von Vodafone und anderen Mobilgeräten imitieren Betreiber. Die verwendeten Domains sind seit 2015 registriert und Die Kampagne läuft weiter. Kaspersky Labs sagte, dass Daten es Es wurde festgestellt, dass mehrere Personen in Italien infiziert waren.

Skygofree ist eine Erinnerung, an die sogenannte Implantatsoftware verkauft wurde Regierungen und Polizeikräfte, manchmal in Ländern mit armen Menschenrechtsaufzeichnungen bleiben eine Bedrohung für Menschen, die eine weite Vielzahl von Geräten und Betriebssystemen. Benutzer, die denken, sie sind wahrscheinlich Ziele sollten immer genau auf die Website achten Adressen besuchen sie und installieren nach Möglichkeit nur Software von offizielle App Stores, und dann erst nach sorgfältiger Recherche.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: