Peneliti keamanan telah meluncurkan salah satu alat spyware Android yang paling kuat dan sangat canggih yang memberi kendali penuh kepada peretas terhadap perangkat yang terinfeksi dari jarak jauh.
yg Dijuluki Skygofree, spyware Android telah dirancang untuk pengawasan yang ditargetkan, dan diyakini telah menargetkan sejumlah besar pengguna selama empat tahun terakhir.
Sejak 2014, implan Skygofree telah mendapatkan beberapa fitur baru yang sebelumnya tak terlihat di alam liar, menurut sebuah laporan baru yang diterbitkan oleh perusahaan keamanan dunia maya Kaspersky Labs.
'Fitur baru yang luar biasa' mencakup rekaman audio berbasis lokasi menggunakan mikrofon perangkat, penggunaan Layanan Aksesibilitas Android untuk mencuri pesan WhatsApp, dan kemampuan untuk menghubungkan perangkat yang terinfeksi ke jaringan Wi-Fi jahat yang dikendalikan oleh penyerang.
Skygofree didistribusikan melalui halaman web palsu yang meniru operator jaringan bergerak terkemuka, yang sebagian besar telah terdaftar oleh penyerang sejak tahun 2015 - tahun ketika kampanye distribusi paling aktif, menurut data telemetri Kaspersky.
Perusahaan IT Italia di balik spyware Skygofree?
Periset di Lab Kaspersky percaya bahwa kelompok hacker atau hacking di balik alat pengawas seluler ini telah aktif sejak tahun 2014 dan berbasis di Italia - rumah bagi 'Tim Hacking' yang terkenal - salah satu pemain dunia yang lebih besar dalam perdagangan spyware.
"Mengingat banyaknya artefak yang kami temukan dalam kode malware, serta analisis infrastruktur, kami sangat yakin bahwa pengembang implan Skygofree adalah perusahaan IT Italia yang bekerja pada solusi surveilans, seperti halnya HackingTeam," kata laporan tersebut.
Kaspersky menemukan beberapa perangkat Italia yang terinfeksi Skygofree, yang oleh firma tersebut digambarkan sebagai salah satu implan seluler paling canggih dan canggih yang pernah ada.
Meskipun firma keamanan belum mengkonfirmasi nama perusahaan Italia di balik spyware ini, namun beberapa referensi mengenai perusahaan teknologi berbasis "Negg" yang berbasis di Roma dalam kode spyware. Negg juga mengkhususkan diri dalam pengembangan dan trading alat hacking legal.
Skygofree: alat spyware android yang hebat
Setelah terinstal, Skygofree menyembunyikan ikon dan layanan latar belakang bintang untuk menyembunyikan tindakan lebih lanjut dari pengguna. Ini juga mencakup fitur perlindungan diri, mencegah layanan terbunuh.
Pada bulan Oktober tahun lalu, Skygofree menjadi alat multi-stage spyware canggih yang memberi penyerang kendali jarak jauh penuh dari perangkat yang terinfeksi menggunakan payload shell terbalik dan arsitektur server perintah dan kontrol (C & C).
Menurut rincian teknis yang dipublikasikan oleh para peneliti, Skygofree mencakup beberapa eksploitasi untuk meningkatkan hak akses root, memberikan kemampuan untuk melakukan muatan paling canggih pada perangkat Android yang terinfeksi.
Salah satu payload tersebut memungkinkan implan untuk mengeksekusi shellcode dan mencuri data milik aplikasi lain yang terpasang pada perangkat yang ditargetkan, termasuk Facebook, WhatsApp, Line, dan Viber.
"Ada beberapa kemampuan luar biasa: penggunaan beberapa eksploitasi untuk mendapatkan hak istimewa akar, struktur muatan yang rumit, [dan] fitur pengawasan yang tidak pernah terlihat sebelumnya," kata periset tersebut.
Server kontrol Skygofree (C & C) juga memungkinkan penyerang untuk mengambil gambar dan video dari jarak jauh, menyita catatan panggilan dan SMS, serta memantau geolokasi pengguna, acara kalender dan informasi yang tersimpan dalam memori perangkat.
Selain itu, Skygofree juga dapat merekam audio melalui mikrofon saat perangkat yang terinfeksi berada di lokasi yang ditentukan dan kemampuan untuk memaksa perangkat yang terinfeksi terhubung ke jaringan Wi-Fi yang dikompromikan yang dikendalikan oleh penyerang, yang memungkinkan serangan man-in-the-middle (MTM) .
Spyware menggunakan "Layanan Aksesibilitas Android untuk mendapatkan informasi secara langsung dari elemen yang ditampilkan di layar, sehingga menunggu aplikasi yang ditargetkan diluncurkan dan kemudian mem-parsing semua node untuk menemukan pesan teks," kata Kaspersky.
Periset Kaspersky juga menemukan varian Skygofree yang menargetkan pengguna Windows, menunjukkan area minat penulis berikutnya adalah platform Windows.
Cara terbaik untuk mencegah diri dari menjadi korban adalah dengan menghindari mendownload aplikasi melalui situs web pihak ketiga, toko aplikasi atau tautan yang disediakan dalam pesan SMS atau email.
Sumber : The Hackers News
0komentar:
Post a Comment