נחשף קוד זדוני שיכול לקרוא הודעות וואטסאפ

האם נחשפה אחת מתוכנות הריגול המתוחכמות ביותר שהותקנו במכשירי אנדרואיד? חוקרי מעבדת קספרסקי הודיעו היום (ג') כי הם חשפו את אחד מהשתלים הזדוניים המתקדמים לטלפונים ניידים. בקספרסקי אמרו כי התוכנה, שפעילה מאז 2014, תוכננה כנראה לריגול סייבר ממוקד כמוצר "אבטחה התקפית". בחברה הרוסית הוסיפו כי לשתל, הנקרא Skygofree, יכולות שלא נראו בשטח בעבר, כגון הקלטת אודיו על פי מיקום המכשירים הנגועים. לדבריהם, תוכנת הריגול מופצת באמצעות עמודי רשת המתחזים לאתרים של מפעילי סלולר מובילים.

אילוסטרציה(צילום: shutterstock)

Skygofree היא תוכנת ריגול מתוחכמת המעניקה לתוקפים שליטה מלאה על המכשיר הפגוע. בקספרסקי מצאו כי היא עברה פיתוח מתמשך מאז הגרסה הראשונה, שנוצרה בסוף 2014, וכעת היא יכולה לצותת לשיחות ולקולות בסביבה כאשר המכשיר הנגוע נכנס לאזור מסוים - מאפיין שלא נראה בעבר פעיל בשטח. התקדמות נוספת נעשתה באמצעות מאפיין בלתי נראה המשתמש ביכולות נגישות (Accessibility Services) כדי לגנוב הודעות וואטסאפ וביכולת לחבר את המכשיר הנגוע לרשתות Wi-Fi הנשלטות על ידי התוקפים.

השתל, כך הסבירו במעבדות קספרסקי, נושא מספר כלי פריצה לגישת ליבה (root) והוא מסוגל גם לצלם תמונות וידאו, לאסוף רשומות של שיחות, הודעות SMS, מיקום גיאוגרפי, אירועים בלוח השנה ומידע עסקי המאוחסן בזיכרון המכשיר. מאפיין מיוחד מאפשר לו לעקוף טכניקה לחיסכון בסוללה שמפעיל ספק מכשירים מוביל: השתל מוסיף את עצמו לרשימת "אפליקציות מוגנות" כדי שלא ייכבה אוטומטית כאשר נכבה המסך.

החוקרים של קספרסקי מצאו 48 פקודות שונות שהתוקפים יכולים להפעיל לשם הגמשת השימוש בתוכנה. נראה שלתוקפים יש גם עניין במשתמשי וינדוס, והחוקרים מצאו מספר מודולים שפותחו לאחרונה הממוקדים בפלטפורמה זו.

"קוד זדוני מתקדם לניידים הינו קשה מאוד לזיהוי ולחסימה, והמפתחים של Skygofree השתמשו בכך כדי להשיג את מטרתם: יצירה ופיתוח של שתל שיכול לרגל באופן נרחב אחר מטרות מבלי לעורר חשד. לאור הממצאים שחשפנו בקוד הזדוני וניתוח התשתית שביצענו, אנו משוכנעים למדי כי מאחורי Skygofree עומדת חברת IT מאיטליה המציעה פתרונות ריגול בדומה ל- HackingTeam", אמר אלכסיי פירש, אנליסט קוד זדוני, החוקר התקפות ממוקדות במעבדת קספרסקי.