szerző:
MTI / hvg.hu

A Kaspersky Lab egy erős Android-kémszoftverre bukkant, amelynek segítségével a mikrofonon keresztül lehallgathatóak az okostelefonon folytatott beszélgetések, valamint hozzáférhetőek az üzenetek, híváslisták és több más dolog is.

A Skygofree néven emlegetett szoftver a Kaspersky Lab szerint az egyik legerősebb Android operációs rendszeren futó kémprogram, amellyel valaha találkozhattunk. A kiberbiztonsági cég az érintett felhasználók köréből arra a következtetésre jutott, hogy egy megfigyelési technikákra szakosodott olasz cég fejleszthette ki a kémprogramot. (A Kaspersky alighanem a médiavállalat kérésére fontosnak tartotta megjegyezni: a kémprogram nevét egy a támadásban használt domainről kapta, nincs kapcsolata a Sky, Sky Go és a Sky egyéb leányvállalatával sem, illetve nem érinti a Sky Go szolgáltatást sem.)

A program megkaparinthatja az okostelefonon található SMS-eket, GPS-koordinátákat, híváslistákat és naptárbejegyzéseket. Ezen kívül más applikációk által tárolt információkat is letölthet. A fertőzött készülékeken a képernyőzár feloldásakor akár fénykép vagy videó is készülhet a felhasználóról. Az is elképzelhető, hogy egy előre megadott helyszínre érve bekapcsol a mikrofon, és egyfajta lehallgató készülékként funkcionál. A fertőzött telefonokról az interneten átvitt adatok is lekérhetőek. Az alkalmazás egy, a fogyatékkal élők számára kifejlesztett segédfunkción keresztül jut hozzá a WhatsApp-üzenetekhez, amely például felolvasás céljából hozzáfér azokhoz. A funkció használatához szükséges hozzájárulást egy megtévesztő kérdéssel szerzi meg a kémszoftver.

A kutatók összesen 48 olyan különböző parancsot találtak, amelyet a támadók végre tudnak hajtani, ezzel lehetővé téve a sokrétű megfigyelést. Egy speciális funkció még azt is lehetővé teszi, hogy kikerüljön egy esetleges akkumulátor-takarékos programot: magát a "védett alkalmazások” listájába sorolva továbbra is működik, még ha a készülék képernyője ki is van kapcsolva.

A Kasperksy Lab tudomása szerint a szoftver korai verziója 2014-ben jelent meg, egy évvel később pedig rohamosan terjedni kezdett, főként a mobilszolgáltatók hamisított honlapjain keresztül. A kiberbiztonsági cég tavaly októberben fedezte fel a programot, több, Windows operációs rendszer alatt futó számítógépekre kifejlesztett kémszoftverrel együtt.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag


„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató
Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!