Kaspersky Lab, Skygofree Zararlı Yazılımını Keşfetti

<span class="fa fa-user"></span>
Ceyda Doğan Karaş
Teknoloji
329
0

Kaspersky Lab araştırmacıları, 2014’ten beri aktif olan siber gözetleme için tasarlanan gelişmiş bir mobil zararlı yazılım keşfetti.

2014’te ortaya çıkan ilk sürümünden bu yana sürekli geliştirilen yazılımda, ele geçirilen cihaz belirli bir yere girdiğinde çevredeki konuşmaları ve sesleri dinleme özelliği bulunuyor. Bu özellik daha önce hiçbir zararlı yazılımda görülmedi. Yazılımın gelişmiş ve gizli diğer özellikleri arasında Erişilebilirlik Hizmetlerini kullanarak WhatsApp mesajlarını çalmak ve ele geçirilen cihazı saldırganlar tarafından kontrol edilen Wi-Fi ağlarına bağlamak gibi işlevler bulunuyor.

Root erişimi için birçok açıktan faydalanan yazılım, resim ve video çekebiliyor; cihazın hafızasındaki arama, SMS, konum, takvim kayıtlarını ve işle ilgili bilgileri ele geçirebilyor. Yazılım, sahip olduğu diğer bir özellik sayesinde önde gelen bir cihaz markasının pil koruma yöntemini de atlatıyor. Kendisini, ‘korunan uygulamalar’ listesine yerleştiren Skygofree, böylece ekran kapandığında otomatik olarak kapanmıyor.

Saldırganların Windows kullanıcılarına da ilgi gösterdikleri görülüyor. Araştırmacılar bu platformu da hedef alan yeni geliştirilmiş bir grup modül keşfetti.

Yazılımı yaymak için kullanılan sahte açılış sayfalarının çoğunun 2015 yılında açıldığı belirlendi. Kaspersky Lab’in yaptığı incelemeye göre yazılım da en çok bu yıl içinde yayılmış. Yazılımı yayma çalışmaları halen devam ediyor. Dağıtım için kullanılan en son alan adı Ekim 2017’de alınmış. Elde edilen veriler yazılımın bugüne kadar tümü İtalya’da olan birçok kişiyi etkilediğini gösteriyor.

Skygofree’nin komutları, saldırı belirtileri, alan adları ve yazılımın açıklardan faydalanan modüllerinin hedef aldığı cihaz modellerinin de bulunduğu daha fazla bilgiye Securelist.com adresinden ulaşabilirsiniz.

Kaspersky Lab, Meltdown ve Spectre Güvenlik Açıklarına İlişkin Uyarıyor

Article Tags