A Kaspersky Lab egy erős Android-kémszoftverre bukkant, amelynek segítségével a mikrofonon keresztül lehallgathatóak az okostelefonon folytatott beszélgetések, valamint hozzáférhetőek az üzenetek, híváslisták és több más dolog is.

A Skygofree néven emlegetett szoftver a Kaspersky Lab szerint az egyik legerősebb Android operációs rendszeren futó kémprogram, amellyel valaha találkozhattunk. A kiberbiztonsági cég az érintett felhasználók köréből arra a következtetésre jutott, hogy egy megfigyelési technikákra szakosodott olasz cég fejleszthette ki a kémprogramot. (A Kaspersky alighanem a médiavállalat kérésére fontosnak tartotta megjegyezni: a kémprogram nevét egy a támadásban használt domainről kapta, nincs kapcsolata a Sky, Sky Go és a Sky egyéb leányvállalatával sem, illetve nem érinti a Sky Go szolgáltatást sem.)

A program megkaparinthatja az okostelefonon található SMS-eket, GPS-koordinátákat, híváslistákat és naptárbejegyzéseket. Ezen kívül más applikációk által tárolt információkat is letölthet. A fertőzött készülékeken a képernyőzár feloldásakor akár fénykép vagy videó is készülhet a felhasználóról. Az is elképzelhető, hogy egy előre megadott helyszínre érve bekapcsol a mikrofon, és egyfajta lehallgató készülékként funkcionál. A fertőzött telefonokról az interneten átvitt adatok is lekérhetőek. Az alkalmazás egy, a fogyatékkal élők számára kifejlesztett segédfunkción keresztül jut hozzá a WhatsApp-üzenetekhez, amely például felolvasás céljából hozzáfér azokhoz. A funkció használatához szükséges hozzájárulást egy megtévesztő kérdéssel szerzi meg a kémszoftver.

A kutatók összesen 48 olyan különböző parancsot találtak, amelyet a támadók végre tudnak hajtani, ezzel lehetővé téve a sokrétű megfigyelést. Egy speciális funkció még azt is lehetővé teszi, hogy kikerüljön egy esetleges akkumulátor-takarékos programot: magát a "védett alkalmazások” listájába sorolva továbbra is működik, még ha a készülék képernyője ki is van kapcsolva.

A Kasperksy Lab tudomása szerint a szoftver korai verziója 2014-ben jelent meg, egy évvel később pedig rohamosan terjedni kezdett, főként a mobilszolgáltatók hamisított honlapjain keresztül. A kiberbiztonsági cég tavaly októberben fedezte fel a programot, több, Windows operációs rendszer alatt futó számítógépekre kifejlesztett kémszoftverrel együtt.

Forrás: hvg.hu

Next Post