Poprzedni Następny

Najbardziej zaawansowany malware na Androida

26 stycznia 2018 Piotr Mierzwiński Cyber Blog

Badacze z KasperkyLab odkryli bardzo zaawansowany malware o roboczej nazwie Skygofree. Po dogłębnej analizie kodu okazało się, że malware wcale nie jest nowy. Jego pierwsze funkcjonalności sięgają roku 2014. Według badaczy złośliwa aplikacja początkowo potrafiła jedynie przeszukać smartphone-a w celu znalezienia bazy danych Whatsapp-a. Z czasem jednak była systematycznie „dozbrojona” a w 2016 roku została wzbogacona o moduł służący do ściągnięcie różnych exploitów. To za ich pomocą których atakujący starał się podnieść uprawnienia do root-a. Exploity wykorzystywały podatności CVE-2013-2094, CVE-2013-2595, CVE-2013-6282, CVE-2014-3153 (futex aka TowelRoot), CVE-2015-3636. Jeżeli android posiadał którąkolwiek z wyżej opisanych luk to złośliwa aplikacja przejmowała  uprawnienia administratora na zarażonym smartphonie.

Trzeba przyznać, że malware jest wyjątkowo profesjonalnie napisany, a metodę jej działania można porównać do szwajcarskiego scyzoryka. Wystarczy wysłać odpowiednią komendę, aby przeprowadzić całą gamę działań wywiadowczych na zarażonym smartfonie. Oto przykłady kilku z nich:

  • „geofance” – jeżeli użytkownik znalazł się we wskazanej przez atakującego lokalizacji malware uruchamiał wbudowany w smartphona mikrofon.
  • „social” – komenda służąca do przechwytywania baz danych następujących aplikacji: messangera, facebooka, whatsappa czy gmaila
  • „wifi” – podłączenie się do wifi o wskazanych parametrach (jeżeli urządzenie jest w zasięgu). Prawdopodobnie funkcjonalność służyła jako element starannie przeprowadzonych podsłuchów Man in the middle (MitM).
  • „camera” – rozpoczęcie nagrywania lub zrobienie zdjęcia przednim aparatem telefonu, zaraz po tym gdy telefon zostanie odblokowany przez użytkownika.

…i wiele innych „usług”, które pozwalały na między innymi przechwytywanie wiadomości SMS, czytanie informacji w kalendarzu itp. Występujące w kodzie komentarze w języku włoskim oraz wysoka jakość kodu mogą przywodzić na myśl skojarzenia ze słynną grupą Hacking Team, piszącą oprogramowanie szpiegowskie na potrzeby różnych rządów. Nie jest do końca znana forma rozprzestrzeniania się malware, ale najprawdopodobniej były do tego wykorzystywane fałszywe strony zaufanych operatorów (np.: Vodafone), na których odwiedzających namawiano do zainstalowania aplikacji przyśpieszającej połączenie z operatorem.

Podobne

Eksperci EXATEL na konferencji dot. technologii kosmicznych

Jak wyglądać będzie rozwój technologii kosmicznych oraz całego polskiego sektora kosmicznego? Czy można określić cele i główne założenia, jakie stoją przed tym przemysłem? W jaką stronę technologie kosmiczne będą się rozwijać w najbliższych latach? O tym wszystkim będzie można posłuchać na konferencji organizowanej przez Akademię Leona Koźmińskiego, na którą serdecznie zapraszamy! Wydarzenie inauguruję współpracę pomiędzy […]

19 lutego 2021 News

Ogłoszenie o rozpoczęciu postępowania zakupowego do projektu SDNcore – Konkurs Ofert Nr 3/2021

Spółka pod nazwą EXATEL S.A. z siedzibą w Warszawie ul. Perkuna 47 (zwana dalej „Zamawiającym” lub „EXATEL”) w związku z rozpoczęciem postępowania zakupowego prowadzonego w trybie zapytania ofertowego (zgodnie z zasadą konkurencyjności) – Konkurs Ofert  Nr 3/2021, na: opracowanie prototypu komponentu Akceleratora Przetwarzania Ruchu Sieciowego (APRS) wykonanie 3 prototypów platformy sprzętowej uwzględniającej warstwę sprzętową fizyczną […]

12 lutego 2021 Ogłoszenie

EXATEL częścią prestiżowej organizacji Open Networking Foundation!

EXATEL dołączył do Open Networking Foundation (ONF) – jednej z największych światowych organizacji non-profit zajmującą się rozwojem infrastruktury sieciowej. Polski operator telekomunikacyjny zyska dostęp do globalnej wiedzy. Chce także aktywnie wspierać międzynarodową społeczność poprzez dzielenie się wiedzą zdobytą podczas realizacji własnych projektów badawczo-rozwojowych. ONF zrzesza w swoich szeregach przedstawicieli największych operatorów telekomunikacyjnych na świecie jak […]

9 lutego 2021 Informacja prasowa