Poprzedni Następny

Najbardziej zaawansowany malware na Androida

26 stycznia 2018 Piotr Mierzwiński Cyber Blog

Badacze z KasperkyLab odkryli bardzo zaawansowany malware o roboczej nazwie Skygofree. Po dogłębnej analizie kodu okazało się, że malware wcale nie jest nowy. Jego pierwsze funkcjonalności sięgają roku 2014. Według badaczy złośliwa aplikacja początkowo potrafiła jedynie przeszukać smartphone-a w celu znalezienia bazy danych Whatsapp-a. Z czasem jednak była systematycznie „dozbrojona” a w 2016 roku została wzbogacona o moduł służący do ściągnięcie różnych exploitów. To za ich pomocą których atakujący starał się podnieść uprawnienia do root-a. Exploity wykorzystywały podatności CVE-2013-2094, CVE-2013-2595, CVE-2013-6282, CVE-2014-3153 (futex aka TowelRoot), CVE-2015-3636. Jeżeli android posiadał którąkolwiek z wyżej opisanych luk to złośliwa aplikacja przejmowała  uprawnienia administratora na zarażonym smartphonie.

Trzeba przyznać, że malware jest wyjątkowo profesjonalnie napisany, a metodę jej działania można porównać do szwajcarskiego scyzoryka. Wystarczy wysłać odpowiednią komendę, aby przeprowadzić całą gamę działań wywiadowczych na zarażonym smartfonie. Oto przykłady kilku z nich:

  • „geofance” – jeżeli użytkownik znalazł się we wskazanej przez atakującego lokalizacji malware uruchamiał wbudowany w smartphona mikrofon.
  • „social” – komenda służąca do przechwytywania baz danych następujących aplikacji: messangera, facebooka, whatsappa czy gmaila
  • „wifi” – podłączenie się do wifi o wskazanych parametrach (jeżeli urządzenie jest w zasięgu). Prawdopodobnie funkcjonalność służyła jako element starannie przeprowadzonych podsłuchów Man in the middle (MitM).
  • „camera” – rozpoczęcie nagrywania lub zrobienie zdjęcia przednim aparatem telefonu, zaraz po tym gdy telefon zostanie odblokowany przez użytkownika.

…i wiele innych „usług”, które pozwalały na między innymi przechwytywanie wiadomości SMS, czytanie informacji w kalendarzu itp. Występujące w kodzie komentarze w języku włoskim oraz wysoka jakość kodu mogą przywodzić na myśl skojarzenia ze słynną grupą Hacking Team, piszącą oprogramowanie szpiegowskie na potrzeby różnych rządów. Nie jest do końca znana forma rozprzestrzeniania się malware, ale najprawdopodobniej były do tego wykorzystywane fałszywe strony zaufanych operatorów (np.: Vodafone), na których odwiedzających namawiano do zainstalowania aplikacji przyśpieszającej połączenie z operatorem.

Podobne

CYBEREC Forum 2020

To już kolejna edycja CyberSec, której EXATEL jest Partnerem.  Od pięciu lat podczas wielu debat dyskutowaliśmy o zagrożeniach, wyzwaniach oraz szansach związanych z rozwojem nowych technologii, ekspansją cyberprzestrzeni i cyfryzacją naszego codziennego życia. Jesienna edycja CYBEREC Forum 2020 poświęcona jest dalszemu rozwojowi cyberbezpieczeństwa w nowej cyfrowej rzeczywistości. Stąd jej hasło – CYBEREC Forum 2020 – Together […]

29 września 2020 Informacja prasowa

OSGi – czy przydatne poza SDN?

Autorem tekstu jest Paulina Konojacka Starszy programista w Zespole Rozwoju SDN EXATEL OSGi jest standardem mającym zastosowanie tam, gdzie wymagana jest możliwość dodawania/modyfikacji/usuwania funkcjonalności w obrębie jednej Maszyny Wirtualnej Javy bez przerw w dostarczaniu usługi. Spotykany jest między innymi w sterownikach SDN (Software-Defined Networking) takich jak ONOS [1] (które wykorzystujemy tworzonych w EXATEL rozwiązaniach SDNbox […]

28 września 2020 SDNblog

SDNcore – wybór najkorzystniejszej oferty dot. układu PCB

Zakończyliśmy wybór najkorzystniejszej oferty na wykonanie testowego układu PCB (tzw. TL) wraz z produktem końcowym w postaci produkcji 30 szt. prototypu tzw. TL. Zadanie będzie realizowane  w ramach projektu „SDNcore – wysokowydajna i skalowalna programowalna platforma agregująca ruch sieciowy”. Szczegóły znajdują się w załączonej informacji: Informacja o wyborze jakorzystniejszej Oferty_Konkurs Ofert nr 15.2020 Szczegóły samego […]

15 września 2020 Ogłoszenie