16

Najgroźniejszy malware dla Androida, jaki kiedykolwiek powstał. Mógł Cię śledzić już od 2015 roku

Segment cyberbezpieczeństwa to ciągła walka dwóch, przeciwnych stron i każda z nich próbuje przechytrzyć drugą. Co jakiś czas jesteśmy informowani na temat odkrycia nowych luk w zabezpieczeniach, a flagowym przykładem pozostają nadal niedawne Meltdown i Spectre, czy szkodliwym oprogramowaniu. Teraz okazuje się, że urządzenia Androida doczekały się już kilka lat temu jednego z najgroźniejszych malware. Odkryli go specjaliści z Kaspersky Lab, a jego możliwości aż mogą zaskoczyć.

Nieograniczone uprawnienia

Początki Skygofree sięgają jeszcze 2014 roku i wykorzystuje pięć luk w systemie, dzięki którym może zyskać uprawnienia administratora. Wszystko wskazuje na to, że jego opracowaniem zajmowała się włoska firma programistyczna. Co jest w stanie zrobić? Ten malware umożliwia zdalne wykonywanie zdjęć, nagrywanie filmów, nagrywanie rozmów, zapisywanie wiadomości SMS, lokalizacji, informacji z kalendarza i innych cennych danych z pamięci.

Dotychczas niewiele szkodliwego oprogramowania potrafiło zebrać tyle danych. Pod dwoma względami Skygofree jest nowatorskie: mianowicie potrafi ukraść wiadomości bezpośrednio z Whatsappa oraz połączyć zainfekowane urządzenie bezpośrednio z hotspotem atakującego. Co najciekawsze, wykorzystuje on lukę bezpośrednio w ułatwieniach dostępu.

Niebezpiecznie potężny

Ten nowoodkryty malware umożliwia bezproblemową kontrolę danego sprzętu, nawet daje możliwość nagrywania wideorozmów przez Skype. W jaki sposób udostępniane jest to oprogramowanie? Otóż mogło dojść do jego pobrania po wejściu na strony, które wzorowano na tych operatorów komórkowych, takich jak Vodafone. Domeny ze szkodliwym kodem są zarejestrowane od 2015 roku. Według danych Kaspersky Lab, problem ze Skygofree dotyczy przede wszystkim mieszkańców Włoch – odkryto tam kilkanaście zarażonych smartfonów.

Tego typu odkrycia doskonale pokazują, że daleko nam do bezpiecznych urządzeń i na dobrą sprawę, zawsze możemy czuć się niepewni w kwestii cyberbezpieczeństwa. Niedawno pisaliśmy o malware, zarówno dla iOS, jak i Androida, który pobierało się razem z grą, zatem w tej grze nikt nie może czuć się spokojnie. Korzystał on z mikrofonu, aby dowiedzieć się, jakie stacje telewizyjne czy seriale oglądamy. Jestem ciekaw, jak szybko pojawi się odpowiednia latka bezpieczeństwa. Akurat na tym polu Google i producenci starają się raczej nie zawodzić.

źródło: Kaspersky przez Ars Technica