כיכר השבת

השתל הזדוני שיכול לקרוא את הודעות הווטסאפ שלכם

חשבתם שההודעות שאתם שולחים שמורות רק אצלכם ואצל הנמען? תחשבו שוב. מעבדה גדולה חשפה כי ישנו שתל שעודכן והוא מסוגל להשתמש גם במצלמה האישית שלכם(דיגיטל)

|
1
|
(צילום: שאטרסטוק)

חוקרי מעבדת קספרסקי הודיעו היום (שלישי) כי הם חשפו שתל זדוני מהמתקדמים שקיימים למכשירי הסלולר. לגדבריהם התוכנה פעילה כבר מאז 2014, ותוכננה עבור ריגול סייבר ממוקד כמוצר "אבטחה התקפית". בחברה הרוסית הוסיפו כי לשתל, הנקרא Skygofree, ישנן יכולות מתקדמות, כגון הקלטת אודיו על פי מיקום המכשירים הנגועים. התוכנה המחתרתית מופצת באמצעות עמודי רשת המתחזים לאתרים של מפעילי סלולר.

תוכנת הריגול מאפשרת לתוקפים שליטה מלאה על המכשיר הפגוע. ובמעבדה מצאו כי היא עברה פיתוח מתמשך מאז הגרסה הראשונה, שנוצרה בסוף 2014, וכעת היא יכולה לצותת לשיחות ולקולות בסביבה כאשר המכשיר הנגוע נכנס לאזור מסוים - דבר שלא היה פעיל בעבר. מאפיין נוסף שפועל מאז הפיתוח הוא יכולת השתל להשתמש ביכולות נגישות (Accessibility Services) ולגנוב הודעות וואטסאפ וביכולת לחבר את המכשיר הנגוע לרשתות Wi-Fi הנשלטות על ידי התוקפים.

השתל, מאפשר לתוקפים לשלוט על המכשיר כמעט לחלוטין, לצלם תמונות וידאו,ו לאסוף רשומות של שיחות, הודעות SMS, מיקום גיאוגרפי, אירועים בלוח השנה ומידע עסקי המאוחסן בזיכרון המכשיר. ובנוסף השתל מוסיף את עצמו לרשימת "אפליקציות מוגנות" כדי שלא ייכבה אוטומטית כאשר נכבה המסך.

אלכסיי פירש, אנליסט קוד זדוני, החוקר התקפות ממוקדות במעבדת קספרסקי אמר כי "קוד זדוני מתקדם לניידים הינו קשה מאוד לזיהוי ולחסימה, והמפתחים של Skygofree השתמשו בכך כדי להשיג את מטרתם: יצירה ופיתוח של שתל שיכול לרגל באופן נרחב אחר מטרות מבלי לעורר חשד. לאור הממצאים שחשפנו בקוד הזדוני וניתוח התשתית שביצענו, אנו משוכנעים למדי כי מאחורי Skygofree עומדת חברת IT מאיטליה המציעה פתרונות ריגול בדומה ל- HackingTeam",

החוקרים של קספרסקי מצאו 48 פקודות שונות שהתוקפים יכולים להפעיל לשם הגמשת השימוש בתוכנה. נראה שלתוקפים יש גם עניין במשתמשי וינדוס, והחוקרים מצאו מספר מודולים שפותחו לאחרונה הממוקדים בפלטפורמה זו.

הכתבה עניינה אותך?

תהילים להצלחת ולרפואת חיילי צה״ל ולהשבת החטופים

-נקראים כעת
-פרקים נקראו
-ספרים נקראו
לקריאת תהילים והוספת שמות לתפילה
תוכן שאסור לפספס

1 תגובות

אין לשלוח תגובות הכוללות דברי הסתה, לשון הרע ותוכן החורג מגבול הטעם הטוב.

1
בלי הרבה קשקשת (נשלח באמצעות כיכר השבת בסלולרי)
פשוט מאוד
תוכן שאסור לפספס

תהילים להצלחת ולרפואת חיילי צה״ל ולהשבת החטופים

-נקראים כעת
-פרקים נקראו
-ספרים נקראו
לקריאת תהילים והוספת שמות לתפילה
עכשיו בכותרות