אאא

חוקרי מעבדת קספרסקי הודיעו היום (שלישי) כי הם חשפו שתל זדוני מהמתקדמים שקיימים למכשירי הסלולר. לגדבריהם התוכנה פעילה כבר מאז 2014, ותוכננה עבור ריגול סייבר ממוקד כמוצר "אבטחה התקפית". בחברה הרוסית הוסיפו כי לשתל, הנקרא Skygofree, ישנן יכולות מתקדמות, כגון הקלטת אודיו על פי מיקום המכשירים הנגועים. התוכנה המחתרתית  מופצת באמצעות עמודי רשת המתחזים לאתרים של מפעילי סלולר.

תוכנת הריגול מאפשרת לתוקפים שליטה מלאה על המכשיר הפגוע. ובמעבדה  מצאו כי היא עברה פיתוח מתמשך מאז הגרסה הראשונה, שנוצרה בסוף 2014, וכעת היא יכולה לצותת לשיחות ולקולות בסביבה כאשר המכשיר הנגוע נכנס לאזור מסוים - דבר שלא היה פעיל בעבר. מאפיין נוסף שפועל מאז הפיתוח הוא יכולת השתל  להשתמש ביכולות נגישות (Accessibility Services)  ולגנוב הודעות וואטסאפ וביכולת לחבר את המכשיר הנגוע לרשתות Wi-Fi הנשלטות על ידי התוקפים.

השתל, מאפשר לתוקפים לשלוט על המכשיר כמעט לחלוטין,  לצלם תמונות וידאו,ו לאסוף רשומות של שיחות, הודעות SMS, מיקום גיאוגרפי, אירועים בלוח השנה ומידע עסקי המאוחסן בזיכרון המכשיר. ובנוסף השתל מוסיף את עצמו לרשימת "אפליקציות מוגנות" כדי שלא ייכבה אוטומטית כאשר נכבה המסך.

אלכסיי פירש, אנליסט קוד זדוני, החוקר התקפות ממוקדות במעבדת קספרסקי אמר כי  "קוד זדוני מתקדם לניידים הינו קשה מאוד לזיהוי ולחסימה, והמפתחים של Skygofree השתמשו בכך כדי להשיג את מטרתם: יצירה ופיתוח של שתל שיכול לרגל באופן נרחב אחר מטרות מבלי לעורר חשד. לאור הממצאים שחשפנו בקוד הזדוני וניתוח התשתית שביצענו, אנו משוכנעים למדי כי מאחורי Skygofree עומדת חברת IT מאיטליה המציעה פתרונות ריגול בדומה ל- HackingTeam",

החוקרים של קספרסקי מצאו 48 פקודות שונות שהתוקפים יכולים להפעיל לשם הגמשת השימוש בתוכנה. נראה שלתוקפים יש גם עניין במשתמשי וינדוס, והחוקרים מצאו מספר מודולים שפותחו לאחרונה הממוקדים בפלטפורמה זו.