Skygofree – malver koji krade WhatsApp poruke

Sigurnosni istraživači iz kompanije Kaspersky Lab nedavno su otkrili maliciozni softver koji napada Android telefone, te, između ostalog, može da ukrade i enkriptovane poruke koje je korisnik razmenjivao u okviru WhatsApp platforme.

Malver, koji su nazvali Skygofree, može da se pokrene kada pametni telefon poseti određenu lokaciju, te da preuzme istoriju poziva, kalendar, i lokacije koje su sačuvane u telefonu, zaključili su sigurnosni istraživači iz kompanije Kaspersky Lab. Dalje su dodali da malver potiče sa web-sajta koji je kreirala jedna italijanska IT kompanija, da se širi preko sajtova koji liče na web-stranice mobilnih operatera i postaje stalno aktivan tako što se upiše na listu zaštićenih aplikacija na korisnikovom telefonu. To znači da uređaj može da bude zloupotrebljen i u slučajevima kada je ekran telefona zaključan.

Dobro kreirane malvere u okviru mobilnih uređaja nije lako detektovati, što su iskoristili i oni koji su napravili Skygofree, budući da su kreirali i razvili opciju koja može da špijunira žrtve, a da ne izazove nikakvu sumnju. U vezi sa ovim malverom najviše zabrinjava njegova sposobnost da preuzme enkriptovane WhatsApp poruke, a što čini tako što zloupotrebljava opciju za Android koja je kreirana da bi korisnicima sa poteškoćama u kretanju olakšala korišćenje ove aplikacije. Tako može da pročita poruke koje se nađu na ekranu, a preko Android Accessibility opcije, te su tu uključene i poruke koje žrtva razmenjuje u okviru WhatsApp platforme. Iz kompanije koja stoji iza WhatsApp-a su uvek tvrdili da su njihovi korisnici bezbedni, a zahvaljujući end-to-end enkripciji poruka, što je često predstavljalo problem, budući da su iz organa vlasti optuživali kreatore da sprečavaju sprovođenje zakona, a tako što ne pružaju uvid u poruke korisnika koji su osumnjičeni, ili su počinili neki zločin.

Pročitajte i:  Salesforce iz ugla programera

Stručnjaci su na kraju Skygofree povezali sa italijanskom IT kompanijom Negg, koja proizvodi špijunsku opremu, a među svojim klijentima ima i pripadnike policije. Malver postoji još od 2014. godine, ali su domeni, koji su ujedno i zamke, registrovani tek u oktobru 2017. Korisnici od ovog malvera mogu da se odbrane uz pomoć sigurnosnih softvera koji skeniraju sisteme, i tako što će posećivati samo sigurne web-sajtove i aplikacije, te izbegavati otvaranje sumnjivih linkova.

Izvor: The Telegraph

Facebook komentari: