発見:新しいAndroidマルウェア これまでにないスパイ機能

「発見:かつてないスパイ機能を備えた新しいAndroidマルウェア」ポータルGDA / Flickrを拡大

昨年、研究者は当時の可能性が高いことを発見しました これまでに書かれた世界で最も洗練されたスパイアプリ Androidモバイルオペレーティングシステム。 今、発見で 競合するマルウェア間の軍拡競争の拡大を強調 開発者、研究者は新しいAndroidスパイを発見しました ロケーションベースのオーディオ録音などを含むプラットフォー� これまでに見たことのない機能。

参考文献

発見:おそらく最も洗練されたAndroidスパイアプリ everアンチウイルスプロバイダーが火曜日に公開したレポートによると カスペルスキー、「Skygofree」は攻撃的なセキュリティである可能性が高い さまざまなマーケティングを行うイタリアのIT企業が販売する製品 監視製品。 最新の48種類のコマンド バージョン、マルウェアは以来、継続的な開発を受けています 2014年後半に作成されました。獲得するために5つの別個のエクスプロイトに依存しています キーAndroidをバイパスできる特権ルートアクセス セキュリティ対策。 Skygofreeは写真を撮ることができ、 ビデオのキャプチャ、通話記録、テキストメッセージの捕捉、 位置情報データ、カレンダーイベント、およびビジネス関連情報 デバイスのメモリに保存されます。

Skygofreeには、自動的に記録する機能も含まれています 感染したデバイスが場所に入ったときの会話とノイズ マルウェアを操作する人によって指定されます。 別の これまでにない機能は、WhatsAppメッセージを盗む機能です Android Accessibility Serviceを悪用して、 障害のあるユーザーや一時的に利用できない可能性のあるユーザーを支援する デバイスと完全に対話します。 3番目の新機能:機能 によって制御されるWi-Fiネットワークに感染したデバイスを接続する 攻撃者。

Skygofreeには、他の高度な機能も含まれています。 マルウェアオペレータのリモート制御を向上させるリバースシェル 感染したデバイス。 マルウェアにはさまざまなWindowsも付属しています とりわけ逆シェルを提供するコンポーネント、 キーロガー、およびSkype会話を記録するためのメカニズム。

「フラギレ? イタリア語でなければなりません!」

参考文献

発見:おそらく最も洗練されたAndroidスパイアプリ 新たに文書化されたマルウェアは、ほぼ同じリーグにあります Pegasus for Android、Pegasus for iOSのコンパニオンアプリ。 2016年8月に、政治家のiPhoneに感染したことが発見されました アラブ首長国連邦に位置する反体制派。 ペガサスは イスラエルに拠点を置くNSOによって開発されたフル機能のスパイプラットフォー� グループ; キーロギング、スクリーンショットキャプチャ、ライブオーディオ、 ビデオキャプチャ、SMSメッセージングを介したマルウェアのリモート制御、および WhatsAppを含む一般的なアプリケーションからのデータの流出、 Skype、Facebook、Twitter、およびViber。

「Skygofree Androidインプラントは、最も強力な このプラットフォームで見たことのあるスパイウェアツール」カスペルスキー ラボの研究者が書いた。 「長期的な開発の結果として プロセスには、複数の例外的な機能があります。」 何年にもわたる絶え間ない進化により、Skygofreeは小説を提供できるようになりました 機能であると同時に、秘密のままです。

参考文献

大規模なリークにより、ハッキングチームの最もプライベートな瞬間が乱雑になります 詳細このマルウェアが完璧だと言っているわけではありません。 さまざまな カスペルスキーが調査したバージョンには、 発達した可能性のある人々についての貴重な手がかりを提供し、 コードを維持しました。 トレースには、h3g.coというドメイン名が含まれます。 イタリアのIT会社ネグ Internationalによって登録されました。 Negg役人は、このコメントを要求するメールに返信しませんでした 役職。 マルウェアは、壮大なハックで残された隙間を埋めている可能性があります 2015年、ハッキングチーム、スパイウェアの別のイタリアベースの開発者。

Kaspersky Labsの研究者は、マルウェアが拡散していると述べました Vodafoneやその他のモバイルのサイトを模倣したWebランディングページ 演算子。 使用されるドメインは2015年から登録されており、 キャンペーンは継続中です。 カスペルスキーは、そのデータを言った イタリアの数人が感染していることがわかった。

Skygofreeは、いわゆるインプラントソフトウェアが 政府と警察、時には貧しい国々 人権記録は、広く使用している人々への脅威のまま さまざまなデバイスとオペレーティングシステム。 自分がそうだと思うユーザー ターゲットになりそうな場合は、常にウェブサイトに細心の注意を払う必要があります 彼らが訪れるアドレスと可能な場合にのみソフトウェアをインストールする 公式アプリストア、そして慎重な調査の後のみ。

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: