Italský spyware Skygofree špehuje uživatele Androidu už od roku 2014

Kaspersky Lab zveřejnil varování před spywarem, který špehuje uživatele mobilních zařízení s Androidem. Jmenuje se Skygofree, je aktivní už od roku 2014 a zahrnuje funkce, které zatím nebyly u podobných podvodných programů zaznamenány. Řadí se mezi ně například nahrávání zvuků, které se aktivuje na infikovaných zařízeních pouze v určitých místech. Spyware Skygofree se šíří prostřednictvím podvržených internetových stránek, které vypadají jako stránky velkých mobilních operátorů.

Skygofree je sofistikovaný několika úrovňový spyware, který útočníkům umožňuje získat úplnou vzdálenou kontrolu nad napadeným zařízením. Od svého vytvoření na konci roku 2014 prošel výrazným vývojem. Nyní je schopen zapnout tajné nahrávání konverzací či zvuků v dosahu zařízení. Tento odposlech se aktivuje pouze tehdy, kdy se infikované zařízení nachází v určitých místech. Podobné funkcionality nebyly doposud u takto škodlivých programů detekovány. Mezi další pokročilé schopnosti spywaru, se kterými se odborníci dosud nesetkali, patří využití Accessibility Services. Díky nim mohou útočníci odcizit zprávy ze služby WhatsApp a připojit zařízení k WiFi síti, kterou ovládají.

Útočníci mohou prostřednictvím spywaru a řady jeho exploitů získat přístup k rootovacím procesům, pořizovat snímky a videa, zaznamenávat telefonáty, získat SMS či polohu zařízení. Skrz kalendář se mohou dostat i k informacím o obchodních jednáních a plánovaných událostech. Speciální funkce navíc zločincům umožňuje obejít tovární nastavení úspory energie – spyware se sám přidá mezi "chráněné aplikace", které se automaticky nevypnou po zhasnutí obrazovky.

I když jsou prvotním cílem kyberzločinců uživatelé Androidu, zajímají se také o uživatele Windows. Napovídají tomu před nedávnem objevené verze zaměřené na tuto platformu. Většina falešných stránek, které slouží k šíření spywaru, byla zaregistrována v roce 2015. V té době podle telemetrie Kaspersky Lab došlo k největšímu šíření této kyberzločinné kampaně, která však stále pokračuje. Nejnovější doména byla zaregistrována v říjnu loňského roku. Z dat společnosti vyplývá, že se obětí spywaru stalo několik uživatelů z Itálie.

"Na základě objevených částí malwarového kódu jsme nabyli přesvědčení, že za spywarem Skygofree stojí italská IT firma nabízející sledovací řešení, jako je například HackingTeam," komentuje Alexey Firsh, malwarový analytik společnosti Kaspersky Lab.