Skygofree zararlı yazılımı 2014’ten beri aktifmiş

Skygofree zararlı yazılımı 2014’ten beri aktifmiş
Ocak 16 10:46 2018 Yazıyı Yazdır

Skygofree, bulaştığı cihazın tüm kontrolünü saldırganlara veren gelişmiş ve çok aşamalı bir casus yazılım. 2014‘te ortaya çıkan ilk sürümünden bu yana sürekli geliştirilen yazılımda, ele geçirilen cihaz belirli bir yere girdiğinde çevredeki konuşmaları ve sesleri dinleme özelliği bulunuyor. Bu özellik daha önce hiçbir zararlı yazılımda görülmedi.

En eski sürümlerden birinin imzası

Yazılımın gelişmiş ve gizli diğer özellikleri arasında Erişilebilirlik Hizmetlerini kullanarak WhatsApp mesajlarını çalmak ve ele geçirilen cihazı saldırganlar tarafından kontrol edilen Wi-Fi ağlarına bağlamak gibi işlevler bulunuyor.

Root erişimi için birçok açıktan (CVE-2013-2094, CVE-2013-2595, CVE-2013-6282, CVE-2014-3153 (futex aka TowelRoot), CVE-2015-3636) faydalanan yazılım, resim ve video çekebiliyor; cihazın hafızasındaki arama, SMS, konum, takvim kayıtlarını ve işle ilgili bilgileri ele geçirebiliyor.

Yazılım, sahip olduğu diğer bir özellik sayesinde önde gelen bir cihaz markasının pil koruma yöntemini de atlatıyor. Kendisini, “korunan uygulamalar” listesine yerleştiren Skygofree, böylece ekran kapandığında otomatik olarak kapanmıyor.

Saldırganların Windows kullanıcılarına da ilgi gösterdikleri görülüyor. Araştırmacılar bu platformu da hedef alan yeni geliştirilmiş bir grup modül keşfetti.

Yazılımı yaymak için kullanılan sahte açılış sayfalarının çoğunun 2015 yılında açıldığı belirlendi. Kaspersky Lab‘in yaptığı incelemeye göre yazılım da en çok bu yıl içinde yayılmış. Yazılımı yayma çalışmaları halen devam ediyor. Dağıtım için kullanılan en son alan adı Ekim 2017‘de alınmış. Elde edilen veriler yazılımın bugüne kadar tümü İtalya’da olan birçok kişiyi etkilediğini gösteriyor.

Kaspersky Lab Hedefli Saldırı Araştırma Zararlı Yazılım Analisti Alexey Firsh, “Mobil cihazlara yönelik üst düzey zararlı yazılımları belirlemek ve engellemek çok zor. Skygofree’yi geliştirenler de bu durumu kendi avantajlarına kullanarak hedeflerini hiç şüphe çekmeden izleyebilen bir yazılım meydana getirmişler. Zararlı yazılım kodunda keşfettiğimiz yapılar ve altyapı üzerinde yaptığımız analiz sonucunda, Skygofree’nin geliştiricisinin HackingTeam’e oldukça benzer, gözetleme çözümleri sunan bir İtalyan BT şirketi olduğuna inanıyoruz.” dedi.

Araştırmacılar saldırganlara maksimum kullanım esnekliği sağlayan 48 farklı komut olduğunu tespit etti.

Skygofree’nin komutları, saldırı belirtileri, alan adları ve yazılımın açıklardan faydalanan modüllerinin hedef aldığı cihaz modellerinin de bulunduğu daha fazla bilgiye Securelist‘ten ulaşabilirsiniz.

daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.