Kaspersky Lab şirkətinin mütəxəssisləri mobil cihazlar vasitəsilə məqsədli izləmələr üçün nəzərdə tutulmuş mürəkkəb çoxfunksiyalı proqram təminatı aşkar ediblər.
Şirkətdən Xeberler.az-a verilən məlumata görə, “Skygofree” adını alan zərərli implant ən azından 2014-cü ildən aktivdir və özündə əvvəllər mobil cihazlara yönəlmiş zəzərvericilər arasında rast gəlməyən bəzi funksiyaları birləşdirir.
Məsələn, “Skygofree” söhbətlərə “gizlicə qular asmağı” və devays cinayətkarlara lazım olduğu müəyyən bir yerdə meydana çıxan kimi səsləri tutmağı bacarır. Bundan başqa, o, WhatsApp messencerindən məlumatları oğurlamağa və cihazı hücum edənlər tərəfindən nəzarən olunan Wi-Fi şəbəkəsinə qoşmağa qadirdi. Mütəxəssislər sözügedən zərərverici proqram təminatında ümumiyyətlə 48 müxtəlif funksiya aşkar ediblər.
Eyni zamanda, “Skygofree” foto və video çəkməyi, telefon zənglərini və SMS-ləri ələ keçirməyi, həmçinin lokasiya və kalendarda qeyd olunmuş hadisələr haqqında məlumatları toplamağı bacarır. Bu casus proqram təminatında hətta dünyanın aparıcı mobil cihazlar istehsalçılarının biri tərəfindən hazırlanan enerjiyə qənaət texnolohiyasını aldadan xüsusi funksiya da mövcuddur: implant özünü müdafiə olunmuş əlavələr siyahısına daxil edir ki, ekran söndürülən zaman onun fəaliyyəti avtomatik olaraq dayanmır.
“Skygofree” ilk növbədə mobil cihazlara yönəlməsinə baxmayaraq, tədqiqatlar onun Windows platforması üçün də nəzərdə tutulmuş bir neçə modulunu aşkar ediblər.
Sözügedən zərərverici proqram təminatı aparıcı mobil operatorların internet saytlarını təqlid edən veb-səhifələr vasitəsilə yayılır. “Kaspersky Lab”ın məlumatına əsasən, hazırda “Skygofree”nin bir neçə qurbanı müəyyən edilib ki, onların hamısı İtaliya ərazisindədir.
“Bu cür yüksək səviyyəli mobil cihazlar zərərvericilərini aşkar etmək və zərərsizləşdirmək olduqca mürəkkəb məsələdir, nəticədə cinayətkarlar istifadəçilərdə şübhə doğurmayacaq miqyaslı izləmə təşkil edə bilərlər. Bu proqram təminatının kodunu və onunla bağlı bütün infrastrukturu təhlil etdikdən sonra belə bir qənaətə gəlmək olar ki, bunların arxasında ”HackingTeam”a bənzər izləmə həlləri hazırlayan italyan İT şirkəti durur”, - deyə Kaspersky Lab şirkətinin antiviruslar üzrə eksperti Aleksey Firş bildirib.
Kaspersky Lab-ın müdafiə həlləri “Skygofree”nin “Android” üçün nəzərdə tutulmuş versiyalarını HEUR:Trojan.AndroidOS.Skygofree.a və HEUR:Trojan.AndroidOS.Skygofree.b kimi, Windows üçün nümunələri isə UDS:DangerousObject.Multi.Generic kimi aşkar edir.
Skygofree-nin imkanları haqqında daha ətraflı burada.
Məltəm Talıbzadə
Televiziyaların reytinqini kim ölçür, necə ölçür və nəticələr ağlabatan olacaqmı?
Nazirlik inkubasiya mərkəzlərini niyə topladı? –Şərh
Windows 10-u necə sürətləndirmək olar?
Bizi idarə edən güc: Netokratiya
Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Facebook müəmması
4G mobil texnologiyası niyə ləngiyir?
Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
“Asan imzanı belə gördüm”- Azər Həsrət
Satışa çıxarılmış Azərbaycan adları