נחשפה נוזקת אנדרואיד מתקדמת, שהיא אולר שווייצרי למרגלים
נוזקת Skygofree מסוגלת לשלוט באופן מוחלט בטלפונים נגועים, להקליט את הסביבה ולצלם וידאו, ליירט הודעות ווטסאפ, לאתר מידע רגיש ולפעול גם כשהסוללה חלשה במיוחד; לפי הערכות, היא פותחה בידי חברת סייבר התקפי מאיטליה
חברת הסייבר הרוסית קספרסקי דיווחה אמש (ג') על נוזקה מתקדמת שאיתרה, ותוכננה למבצעי ריגול ממשלתי מורכבים. הנוזקה, שזכתה לשם Skygofree, מרגלת אחר אנשים דרך מכשירי אנדרואיד כבר ארבע שנים ולפי הערכות, פותחה בידי Negg, חברת סייבר התקפי.
- עוברים את הגבול: זוהתה נוזקה ששותלת פורנו באפליקציות לילדים
- חור בווטסאפ: פרצת אבטחה מאפשרת לרגל אחרי קבוצות סגורות
- "בסייבר מחפשים בעיות ולא רעיונות. יש יותר מדי חברות דומות"
הנוזקה הינה אולר שווייצרי למרגלים: מדובר בתוכנה מתוחכמת המעניקה לתוקפים שליטה מלאה על המכשיר הפגוע. אחת התכונות העיקריות שלה היא יכולת לצותת לשיחות ולקולות בסביבה כאשר המכשיר הנגוע נכנס לאזור שהוגדר; למשל, לקבוע שההקלטה תתחיל רק כשמנהל נכנס לפגישה בבנק, או כששגריר מגיע לפגישה במשרד החוץ.
היא מסוגלת לגנוב הודעות ווטסאפ תוך שימוש במאפיין בלתי נראה המשתמש ביכולות נגישות (Accessibility Services), לחבר את הטלפון לרשתות WiFi שנשלטות בידי התוקפים, לבצע צילום של תמונות וסרטונים בטלפון, לאסוף רשומות של שיחות, הודעות SMS, מיקום גיאוגרפי, אירועים בלוח השנה ומידע עסקי המאוחסן בזיכרון המכשיר.
מאפיין מיוחד מאפשר לה לעקוף מערכות חסכון בסוללה, שמנטרלות אוטומטית חלק מתכונות הבסיס של מכשירי אנדרואיד. חוקרים קספרסקי מצאו 48 פקודות שונות שמפעילי הנוזקה יכולים להפעיל, וגילו רכיבי קוד שמלמדים שמפתחי Skygofree עובדים על גרסאות שירגלו גם אחר מחשבי ווינדוס.
שיטת ההפצה שלה מתבססת על אתרים מזויפים שמתחזים לאתרי מפעילי סלולר מובילים. רוב האתרים הללו נרשמו ב-2015, אך דומיינים שמקושרים לנוזקה נרשמו גם באוקטובר האחרון.
נשק סייבר למכירה
קספרסקי נמנעה מלייחס את הנוזקה לגורם מסוים, אך על פי דיווח של פורבס, המקור שלה הוא כנראה בחברת סייבר התקפי איטלקית בשם Negg. איטליה הפכה בשנים האחרונות למעצמה במוצרי סייבר התקפי ממוקדי פלטפורמות מובייל. בין החברות שמציעות מוצרים כאלה, (באופן רשמי, רק לרשויות חוק) נמצאות IPS ,RCS וכמובן Hacking Team ששמה עלה לכותרות לאחר שהאקרים פרצו לשרתים שלה ופרסמו את פעילותה ברבים.
האקינג טים ניהלה פעילות ענפה ומכרה את מוצריה למדינות רבות שאינן נחשבות כלקוחות לגיטימיים כגון דיקטטורות או או מדינות שמפרות זכויות אדם. בין החברות ששיתפו פעולה עימה נמנות ורינט ונייס הישראליות, שמיילים שלהן נמצאו במאגר המידע שנגנב מהחברה האיטלקית.
Negg, לעומת זאת, הצליחה לשמור על פרופיל נמוך בהרבה משאר מתחרותיה. החברה מעולם לא פרסמה בפומבי את הפיתוחים שלה והיא נחשבת לחברה קטנה מאוד. על פי גורמים בתחום באיטליה היא עובדת באופן בלעדי עם רשויות החוק המקומיות ואינה משווקת את מוצריה למדינות זרות. באופן רשמי Negg מספקת שירותי פורנזיקה ואינה ספקית תוכנה. קשה להעריך אם יכולות כגון אלה של Skygofree ימצאו את דרכן לנוזקות אחרות, אך כעת שמהיא מזוהה וניתנת לאיתור, קשה להאמין שקוד המקור שלה יישאר חסוי זמן רב והוא עשוי להגיע לידי פושעי סייבר ומדינות עוינות.