Ενα προηγμένο κακόβουλο mobile εμφύτευμα, που είναι ενεργό από το 2014 και σχεδιασμένο για στοχευμένη ψηφιακή παρακολούθηση συνομιλιών μέσω κινητών τηλεφώνων, κλοπή μηνυμάτων WhatsApp και σύνδεση σε δίκτυα WiFi που ελέγχονται από «εγκληματίες», εντόπισαν οι ερευνητές της Kaspersky Lab.
Το εμφύτευμα, το οποίο ονομάζεται Skygofree, προέρχεται από ιταλική εταιρεία πληροφορικής που προσφέρει λύσεις παρακολούθησης και περιλαμβάνει λειτουργίες, όπως π.χ. η εγγραφή ήχου βάσει τοποθεσίας μέσω «μολυσμένων» συσκευών, οι οποίες στο παρελθόν δεν έχουν παρατηρηθεί ελεύθερες στο Διαδίκτυο.
Το spyware εξαπλώνεται κυρίως μέσω ιστοσελίδων που μιμούνται κορυφαίους διαχειριστές φορητών δικτύων. Οι ερευνητές βρήκαν 48 διαφορετικές εντολές που μπορούν να εφαρμοστούν από τους επιτιθέμενους, επιτρέποντας τη μέγιστη ευελιξία χρήσης. Συγκεκριμένα, πρόκειται για ένα εξελιγμένο spyware πολλαπλών σταδίων που δίνει στους επιδρομείς πλήρη απομακρυσμένο έλεγχο μιας «μολυσμένης» συσκευής.
Μάλιστα, διαπιστώθηκε ότι έχει υποβληθεί σε συνεχή εξέλιξη από τότε που δημιουργήθηκε (στα τέλη του 2014) και πλέον περιλαμβάνει την ικανότητα να παρακολουθεί τις περιβάλλουσες συνομιλίες και τον θόρυβο, όταν μια «μολυσμένη» συσκευή εισέρχεται σε μια συγκεκριμένη τοποθεσία. Αλλες προηγμένες λειτουργίες που οι ερευνητές δεν έχουν συναντήσει ξανά είναι η χρήση «υπηρεσιών προσβασιμότητας» για την κλοπή μηνυμάτων WhatsApp και η δυνατότητα σύνδεσης μιας «μολυσμένης» συσκευής σε δίκτυα WiFi που ελέγχονται από τους εισβολείς.
Το εμφύτευμα, σύμφωνα με την Kaspersky, είναι επίσης σε θέση να τραβά φωτογραφίες και βίντεο, να καταγράφει κλήσεις, SMS, γεωγραφική θέση, συμβάντα ημερολογίου και πληροφορίες σχετικά με τις επιχειρήσεις που είναι αποθηκευμένες στη μνήμη της συσκευής.
Μάλιστα, ένα ειδικό χαρακτηριστικό τού επιτρέπει να παρακάμπτει ακόμα και την τεχνική εξοικονόμησης της μπαταρίας και να «δουλεύει» συνεχώς. Συγκεκριμένα, το εμφύτευμα προστίθεται στη λίστα των «προστατευμένων εφαρμογών», έτσι ώστε να μην απενεργοποιείται αυτόματα όταν η οθόνη είναι απενεργοποιημένη.
Οι εμπνευστές του spyware φαίνεται ότι ενδιαφέρονται και για τους χρήστες των Windows, καθώς οι ερευνητές της Kaspersky βρήκαν πρόσφατα αρκετές αναπτυγμένες μονάδες που στοχεύουν σε αυτήν την πλατφόρμα.
Τα στοιχεία δείχνουν ότι μέχρι σήμερα έχουν υπάρξει πολλά θύματα, όλα στην Ιταλία.
Για να παραμείνει κάποιος προστατευμένος από τις προηγμένες απειλές του mobile κακόβουλου λογισμικού, η Kaspersky Lab συνιστά την εφαρμογή μιας αξιόπιστης λύσης ασφάλειας που μπορεί να εντοπίσει και να αποκλείσει τέτοιες απειλές σε τερματικά σημεία.