Extremt sofistikerad spyware för Android upptäckt

Det är säkerhetsexperter hos den ryska antivirusjätten Kaspersky Lab som rapporterat om den nyupptäckta skadliga koden Skygofree. Med största sannolikhet har koden sitt ursprung i Italien, och det är också primärt mot italienska Android-användare som den hittills påträffats. Spionprogrammet erbjuder hela 48 olika funktioner som kan användas för att ta bilder, spela in videoklipp, spela in telefonsamtal, läsa textmeddelanden, övervaka användarens geografiska position och mycket annat. En funktion gör det möjligt att aktivera mikrofonen så fort användaren befinner sig på en specifik geografisk plats. Dessutom klarar mjukvaran att läsa av och lagra Whatsapp-konversationer, något man hittills inte sett någon annan form av spyware klara av. Koden kan även användas för att koppla upp den infekterade enheten automatiskt mot wifi-nät som kontrolleras av förövaren. 

Har funnits sedan 2014

Skygofree har även rustats med funktionalitet som gör att koden skyddas när användaren sätter sin telefon i batterisparläge. Således kan övervakningen fortsätta även om offret har klent med batteri och väljer att stänga av överflödiga appar. Enligt Kaspersky Lab så ska spionprogramvaran ha funnits sedan 2014. Den största aktiviteten har man registrerat under 2015 och de flesta som fallit offer för koden har varit italienska medborgare. Koden har man lyckats installera på enheterna genom att lura användarna att besöka fejkade webbsidor som ser ut att vara officiella webbsidor för teleoperatörer. Exakt hur man gått till väga för att lura användarna att besöka sajterna är oklart. Även om användandet av den skadliga koden tycks ha nått sin peak för ett par år sedan, så finns uppgifter om attacker med den så sent som i oktober 2017. 

Källa