8-11-2024, 10:40
5-11-2024, 21:00
30-10-2024, 18:46
25-10-2024, 19:08
24-10-2024, 21:29
Bu barədə "Report”a şirkətdən məlumat verilib.
Məlumata görə, "Skygofree” adını alan zərərli implant ən azından 2014-cü ildən aktivdir və özündə əvvəllər mobil cihazlara yönəlmiş zərərvericilər arasında rast gəlməyən bəzi funksiyaları birləşdirir:
"Məsələn, "Skygofree” söhbətlərə gizlicə qulaq asmağı və devays cinayətkarlara lazım olduğu müəyyən bir yerdə meydana çıxan kimi səsləri tutmağı bacarır. Bundan başqa, o, "WhatsApp” messencerindən məlumatları oğurlamağa və cihazı hücum edənlər tərəfindən nəzarət olunan "Wi-Fi” şəbəkəsinə qoşmağa qadirdi. Mütəxəssislər sözügedən zərərverici proqram təminatında ümumiyyətlə 48 müxtəlif funksiya aşkar ediblər.
Eyni zamanda, "Skygofree” foto və video çəkməyi, telefon zənglərini və SMS-ləri ələ keçirməyi, həmçinin lokasiya və kalendarda qeyd olunmuş hadisələr haqqında məlumatları toplamağı bacarır. Bu casus proqram təminatında hətta dünyanın aparıcı mobil cihaz istehsalçılarının biri tərəfindən hazırlanan enerjiyə qənaət texnologiyasını aldadan xüsusi funksiya da mövcuddur. İmplant özünü müdafiə olunmuş əlavələr siyahısına daxil edir ki, ekran söndürülən zaman onun fəaliyyəti avtomatik olaraq dayanmır.
"Skygofree” ilk növbədə mobil cihazlara yönəlməsinə baxmayaraq, tədqiqatlar onun "Windows” platforması üçün də nəzərdə tutulmuş bir neçə modulunu aşkar ediblər".
Sözügedən zərərverici proqram təminatı aparıcı mobil operatorların internet saytlarını təqlid edən veb-səhifələr vasitəsilə yayılır. "Kaspersky Lab”ın məlumatına əsasən, hazırda "Skygofree”nin bir neçə qurbanı müəyyən edilib ki, onların hamısı İtaliya ərazisindədir.
"Bu proqram təminatının kodu və onunla bağlı bütün infrastrukturu təhlil etdikdən sonra belə bir qənaətə gəlmək olar ki, bunların arxasında ”HackingTeam”a bənzər izləmə həlləri hazırlayan italyan İT şirkəti durur”, – deyə "Kaspersky Lab” şirkətinin antiviruslar üzrə eksperti Aleksey Firş bildirib.
"Kaspersky Lab”ın müdafiə həlləri "Skygofree”nin "Android” üçün nəzərdə tutulmuş versiyalarını HEUR:Trojan.AndroidOS.Skygofree.a və HEUR:Trojan.AndroidOS.Skygofree.b kimi, "Windows” üçün nümunələri isə UDS:DangerousObject.Multi.Generic kimi aşkar edir.