Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
iltasyazilim
FD Üye
Skygofree, bulaştığı cihazın tüm kontrolünü saldırganlara veren gelişmiş ve çok aşamalı bir casus yazılım 2019'te ortaya çıkan ilk sürümünden bu yana sürekli geliştirilen yazılımda, ele geçirilen cihaz belirli bir yere girdiğinde çevredeki konuşmaları ve sesleri dinleme özelliği bulunuyor Bu özellik daha önce hiçbir zararlı yazılımda görülmedi Yazılımın gelişmiş ve gizli diğer özellikleri arasında Erişilebilirlik Hizmetlerini kullanarak WhatsApp mesajlarını çalmak ve ele geçirilen cihazı saldırganlar tarafından kontrol edilen WiFi ağlarına bağlamak gibi işlevler bulunuyor
Root erişimi için birçok açıktan faydalanan yazılım, resim ve video çekebiliyor; cihazın hafızasındaki arama, SMS, konum, takvim kayıtlarını ve işle ilgili bilgileri ele geçirebilyor Yazılım, sahip olduğu diğer bir özellik sayesinde önde gelen bir cihaz markasının pil koruma yöntemini de atlatıyor Kendisini, 'korunan uygulamalar' listesine yerleştiren Skygofree, böylece ekran kapandığında otomatik olarak kapanmıyor
Saldırganların Windows kullanıcılarına da ilgi gösterdikleri görülüyor Araştırmacılar bu platformu da hedef alan yeni geliştirilmiş bir grup modül keşfetti
Yazılımı yaymak için kullanılan sahte açılış sayfalarının çoğunun 2019 yılında açıldığı belirlendi Kaspersky Lab'in yaptığı incelemeye göre yazılım da en çok bu yıl içinde yayılmış Yazılımı yayma çalışmaları halen devam ediyor Dağıtım için kullanılan en son alan adı Ekim 2019'de alınmış Elde edilen veriler yazılımın bugüne kadar tümü İtalya'da olan birçok kişiyi etkilediğini gösteriyor
Kaspersky Lab Hedefli Saldırı Araştırma Zararlı Yazılım Analisti Alexey Firsh, Mobil cihazlara yönelik üst düzey zararlı yazılımları belirlemek ve engellemek çok zor Skygofree'yi geliştirenler de bu durumu kendi avantajlarına kullanarak hedeflerini hiç şüphe çekmeden izleyebilen bir yazılım meydana getirmişler Zararlı yazılım kodunda keşfettiğimiz yapılar ve altyapı üzerinde yaptığımız analiz sonucunda, Skygofree'nin geliştiricisinin HackingTeam'e oldukça benzer, gözetleme çözümleri sunan bir İtalyan BT şirketi olduğuna inanıyoruzdedi
Araştırmacılar saldırganlara maksimum kullanım esnekliği sağlayan 48 farklı komut olduğunu tespit etti
Kaspersky Lab, bu tür gelişmiş mobil zararlı yazılımlardan korunmak için uç noktalardaki tehditleri belirleyip engelleyebilen, Kaspersky Security for Mobile gibi sağlam güvenlik çözümleri kullanmayı tavsiye ediyor Kullanıcıların, bilmedikleri kişiler veya kurumlardan gelen veya beklenmedik istekler ya da eklerin bulunduğu epostalara dikkat etmesi, bağlantılara tıklamadan önce web sitelerinin kaynağını ve bütünlüğünü iki defa kontrol etmeleri de öneriliyor Şüpheye düştüğünüz anda servis sağlayıcınızı arayıp doğrulama isteyebilirsiniz Sistem yöneticilerine ise mobil güvenlik çözümlerindeki Uygulama Kontrolü işlevini etkinleştirerek potansiyel olarak bu saldırıya açık zararlı programları kontrol etmeleri tavsiye ediliyor
Kaspersky Lab, Skygofree'nin Android sürümlerini HEUR:TrojanAndroidOSSkygofreea ve HEUR:TrojanAndroidOSSkygofreeb, Windows örneklerini ise UDS
angerousObjectMultiGeneric olarak tespit ediyor
Önceki HaberHawking, bazılarını Venüs'e göndermeyi istiyor Sonraki HaberEntegre Parmak İzi 2019'de Trend Olacak
Root erişimi için birçok açıktan faydalanan yazılım, resim ve video çekebiliyor; cihazın hafızasındaki arama, SMS, konum, takvim kayıtlarını ve işle ilgili bilgileri ele geçirebilyor Yazılım, sahip olduğu diğer bir özellik sayesinde önde gelen bir cihaz markasının pil koruma yöntemini de atlatıyor Kendisini, 'korunan uygulamalar' listesine yerleştiren Skygofree, böylece ekran kapandığında otomatik olarak kapanmıyor
Saldırganların Windows kullanıcılarına da ilgi gösterdikleri görülüyor Araştırmacılar bu platformu da hedef alan yeni geliştirilmiş bir grup modül keşfetti
Yazılımı yaymak için kullanılan sahte açılış sayfalarının çoğunun 2019 yılında açıldığı belirlendi Kaspersky Lab'in yaptığı incelemeye göre yazılım da en çok bu yıl içinde yayılmış Yazılımı yayma çalışmaları halen devam ediyor Dağıtım için kullanılan en son alan adı Ekim 2019'de alınmış Elde edilen veriler yazılımın bugüne kadar tümü İtalya'da olan birçok kişiyi etkilediğini gösteriyor
Kaspersky Lab Hedefli Saldırı Araştırma Zararlı Yazılım Analisti Alexey Firsh, Mobil cihazlara yönelik üst düzey zararlı yazılımları belirlemek ve engellemek çok zor Skygofree'yi geliştirenler de bu durumu kendi avantajlarına kullanarak hedeflerini hiç şüphe çekmeden izleyebilen bir yazılım meydana getirmişler Zararlı yazılım kodunda keşfettiğimiz yapılar ve altyapı üzerinde yaptığımız analiz sonucunda, Skygofree'nin geliştiricisinin HackingTeam'e oldukça benzer, gözetleme çözümleri sunan bir İtalyan BT şirketi olduğuna inanıyoruzdedi
Araştırmacılar saldırganlara maksimum kullanım esnekliği sağlayan 48 farklı komut olduğunu tespit etti
Kaspersky Lab, bu tür gelişmiş mobil zararlı yazılımlardan korunmak için uç noktalardaki tehditleri belirleyip engelleyebilen, Kaspersky Security for Mobile gibi sağlam güvenlik çözümleri kullanmayı tavsiye ediyor Kullanıcıların, bilmedikleri kişiler veya kurumlardan gelen veya beklenmedik istekler ya da eklerin bulunduğu epostalara dikkat etmesi, bağlantılara tıklamadan önce web sitelerinin kaynağını ve bütünlüğünü iki defa kontrol etmeleri de öneriliyor Şüpheye düştüğünüz anda servis sağlayıcınızı arayıp doğrulama isteyebilirsiniz Sistem yöneticilerine ise mobil güvenlik çözümlerindeki Uygulama Kontrolü işlevini etkinleştirerek potansiyel olarak bu saldırıya açık zararlı programları kontrol etmeleri tavsiye ediliyor
Kaspersky Lab, Skygofree'nin Android sürümlerini HEUR:TrojanAndroidOSSkygofreea ve HEUR:TrojanAndroidOSSkygofreeb, Windows örneklerini ise UDS
angerousObjectMultiGeneric olarak tespit ediyorÖnceki HaberHawking, bazılarını Venüs'e göndermeyi istiyor Sonraki HaberEntegre Parmak İzi 2019'de Trend Olacak
