2018.01.17

''Android" kenkėjiškų ir šnipinėjimo programų sukurtos istorijos nebeveikia. Tai jau tapo įprastu reiškiniu, kad kas savaitę sužinome apie naują kenkėjišką šnipinėjimo programą ar saugumo spragą, su kuria susiduria "Android" vartotojai. Tačiau visos sukeltos problemos ne visada yra tokios pat "įprastos". 

Nors dauguma šių internetinių atakų įvyksta dėl trečiųjų šalių programų ar rinkų, kai procese dalyvauja sudėtingi grėsmę keliantys veikėjai, situacija vis dėlto tampa labai pavojinga.

Tikėtina, kad komanda ''Hacking Team'' buvo viena iš pirmųjų kompanijų, kuri bandė populiarinti Italiją pardavinėjant šnipinėjimo bei stebėjimo priemones, taip pat leido panaudoti jas prieš disidentus, žurnalistus ir politikus. Įmonė pakilo į tarptautinį lygį dėl sukurtų itin sudėtingų šnipinėjimo priemonių rinkinių, nukreiptų net į pasaulio saugiausius įrenginius bei programinę įrangą.

Akivaizdu, kad ši bendrovė nėra vienintelė Italijos įmonė, dirbanti priežiūros sprendimų srityje. Naujoji Rusijos kibernetinio saugumo įmonės " Kaspersky Lab" paskelbta ataskaita rodo, kad kita italų IT kompanija sukūrė vieną iš ''galingiausių'' šnipinėjimo programų, kurias saugumo tyrėjai pastebėjo "Android" sistemoje. Įrankių rinkinys turi keletą galimybių, leidžiančių užpuolikams įgyti ''root'' privilegijų, įrašyti garso įrašą nurodytose vietose bei atlikti daug daugiau įvairių veiksmų.

"Android" šnipinėjimo programos "Skygofree" kūrimas prasidėjo 2014 m

Nors mokslininkai tai atrado tik dabar, tačiau jie praneša, kad programos kūrimasis pirmą kartą galėjo prasidėti 2014 m. "Kaspersky" pirmą kartą atrado šį įrankių komplektą 2017 m. spalio mėn. ir sakė, kad lyginant su 2014 m. įmonė per tą laiką įdiegė naujų įgaliojimų priemonių rinkinį. Saugumo tyrėjai, remdamiesi vienu iš domenų, jį pavadino "Skygofree" ir rašė, kad stebėjimo priemonių rinkinys gali sekti įrenginius naujų metodų pagalba.

Pavyzdžiui, "Google" prieinamumo tarnybos gali sekti pranešimus, gaunamus į "WhatsApp" programėlę. Programa naudoja "Android" prieinamumo paslaugą, kad gautų informaciją tiesiogiai iš ekrane rodomų elementų, taigi ji laukia, kol bus paleista taikomoji programa, o po to analizuoja visas tekstinių pranešimų paieškas", – rašė jie. Nors tam reikalingas vartotojo leidimas, tačiau ji rodo apgaulingą tekstą tam, kad gautų tokį leidimą iš vartotojo.

Įskiepis taip pat gali prijungti užkrėstą įrenginį per WiFi tinklus, kurie yra valdomi užpuolikų.

''Skygofree's'' funkcionalumas pagerėjo ir atsirado pastebimos naujos funkcijos, pavyzdžiui, gebėjimas įrašyti aplinkos garsą per mikrofoną, kai užkrėstas įrenginys yra nurodytoje vietoje. Pastebėta"WhatsApp" pranešimų pavogimas per prieinamumo paslaugas ir galimybė prijungti užkrėstą įrenginį prie "Wi-Fi" tinklų, kuriuos kontroliuoja kibernetiniai nusikaltėliai.

Bendrovė taip pat dirba su "Windows" 

Panašiai kaip ir daugelis kitų internetinių atakų, procesas ir čia prasideda nuo sukčiavimo metodų. Tiksliniai vartotojai apgaulės būdu yra nukreipiami lankyti svetaines, kurios imituojamos kaip patikimos svetainės, pvz. mobiliojo ryšio operatorius, ir tokiu būdu platina šią "Android" šnipinėjimo programą. "Šie domenai  2015 m. buvo užfiksuoti ir užregistruoti", – teigė mokslininkai. "Remiantis mūsų telemetrija (duomenų perdavimo paslauga, dažniausiai naudojama prietaisams stebėti ir valdyti per atstumą), tai buvo metai, kai platinimo kompanija buvo aktyviausia".

Kaip yra dirbama su "Android", taip pat jie dirba ir su "Windows'' norėdami iššifruoti konfidencialius duomenis tikslinėje mašinoje.

Nors statistika rodo, kad daugiausia ''užkrėstų'' programų yra Italijoje, šias daugiapakopes "Android" šnipinėjimo programas taip pat galima parduoti vyriausybėms ar korporacijoms esančiom ir kitose šalyse. Saugumo įmonė pareiškė, kad remiantis infrastruktūros analize, jie yra pilnai įsitikinę, jog Italijos IT kompanija, kuri dirba priežiūros sprendimų srityje, yra už ''Skygofree''.

Dauguma šių bendrovių parduoda savo rinkinius vyriausybėms, teisėsaugos institucijoms ir turtingoms korporacijoms. Netgi po to, kai GCHQ , NSA ir įsilaužimo komanda susidurė su nutekėjimais, mes tikriausiai niekada nesugebėsime nutraukti jų teisėto įsikišimo, nepaisant to, kad šios priemonės daugiausia naudojamos norint nukreipti politinius oponentus ir aktyvistus.