דיברתם בוואטסאפ על עניינים פרטיים? כדאי שתיזהרו: חברת האבטחה הרוסית קספרסקי הודיעה היום כי חוקריה חשפו תכנת ריגול חדשה לטלפונים ניידים. לדבריהם, התכנה החדשה נקראת Skygofree, והיא מופצת באמצעות עמודי רשת מזויפים המתחזים לאתרים הרשמיים של מפעילי חברות הסלולר בעולם.
בחברה טענו כי התכנה כוללת כלים שנועדו לפרוץ לגישת הליבה למכשיר. ברגע שהתכנה מותקנת על הסמארטפון, היא מעניקה לתוקפים שליטה מלאה על המכשיר הפגוע. כתוצאה, התוכנה יכולה בין השאר לקרוא הודעות SMS שנשלחות מהמכשיר או מתקבלות בו, להקליט את שיחות הטלפון, לצלם תמונות או ווידאו ולעקוב אחרי המיקום של המשתמש באמצעות רכיב ה-GPS של המכשיר.
תכנות ריגול למכשירים ניידים אינם דבר חדש בעולם הטכנולוגיה, אך בקספרסקי טענו כי Skygofree היא תכנת הריגול המתקדמת ביותר שנתקלו בו, עם יכולות שלא נראו בעבר. בין השאר, התכנה מכניסה את עצמה לרשימת "אפליקציות מוגנות" כדי שלא ייכבה כאשר המשתמש מכבה את מסך הטלפון.
יכולות חדשות נוספות של התכנה הן האפשרות לגנוב הודעות שנשלחות באפליקציות באינטרנט כגון וואטסאפ או פייסבוק מסנג'ר, וכן היכולת להשתמש במיקרופון של הטלפון כדי לצותת ולהקליט קולות הנשמעים בסביבת המכשיר. בסך הכל החוקרים מצאו 48 פקודות שונות שהתוקפים יכולים לבצע במסגרת התכנה.
החוקרים הוסיפו כי הם יודעים מי העומדים מאחורי התכנה המסוכנת. "לאור הממצאים שחשפנו בקוד הזדוני וניתוח התשתית שביצענו, אנו משוכנעים למדי כי מאחורי Skygofree עומדת חברת IT מאיטליה המציעה פתרונות ריגול" טען אנליסט החברה אלכסיי פירש. "ומדובר בקוד זדוני ומתקדם לניידים, והוא קשה מאוד לזיהוי ולחסימה. המפתחים של Skygofree השתמשו בכך כדי להשיג את מטרתם: יצירה ופיתוח של שתל שיכול לרגל באופן נרחב אחר מטרות- מבלי לעורר חשד".
מה דעתך בנושא?
0 תגובות
0 דיונים