[Deðerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanýz gerekiyorÜye olmak icin burayý týklayýnýz]
Kaspersky Lab araþtýrmacýlarý, 2014’ten beri aktif olan ve büyük olasýlýkla “saldýrý amaçlý bir güvenlik ürünü” olarak siber gözetleme için tasarlanan geliþmiþ bir mobil zararlý yazýlým keþfetti.

Skygofree, bulaþtýðý cihazýn tüm kontrolünü saldýrganlara veren geliþmiþ ve çok aþamalý bir casus yazýlým. 2014’te ortaya çýkan ilk sürümünden bu yana sürekli geliþtirilen yazýlýmda, ele geçirilen cihaz belirli bir yere girdiðinde çevredeki konuþmalarý ve sesleri dinleme özelliði bulunuyor. Bu özellik daha önce hiçbir zararlý yazýlýmda görülmedi. Yazýlýmýn geliþmiþ ve gizli diðer özellikleri arasýnda Eriþilebilirlik Hizmetlerini kullanarak WhatsApp mesajlarýný çalmak ve ele geçirilen cihazý saldýrganlar tarafýndan kontrol edilen Wi-Fi aðlarýna baðlamak gibi iþlevler bulunuyor.
Root eriþimi için birçok açýktan faydalanan yazýlým, resim ve video çekebiliyor; cihazýn hafýzasýndaki arama, SMS, konum, takvim kayýtlarýný ve iþle ilgili bilgileri ele geçirebiliyor. Yazýlým, sahip olduðu diðer bir özellik sayesinde önde gelen bir cihaz markasýnýn pil koruma yöntemini de atlatýyor. Kendisini, ‘korunan uygulamalar’ listesine yerleþtiren Skygofree, böylece ekran kapandýðýnda otomatik olarak kapanmýyor.
Saldýrganlarýn Windows kullanýcýlarýna da ilgi gösterdikleri görülüyor. Araþtýrmacýlar bu platformu da hedef alan yeni geliþtirilmiþ bir grup modül keþfetti.
Yazýlýmý yaymak için kullanýlan sahte açýlýþ sayfalarýnýn çoðunun 2015 yýlýnda açýldýðý belirlendi. Kaspersky Lab’in yaptýðý incelemeye göre yazýlým da en çok bu yýl içinde yayýlmýþ. Yazýlýmý yayma çalýþmalarý halen devam ediyor. Daðýtým için kullanýlan en son alan adý Ekim 2017’de alýnmýþ. Elde edilen veriler yazýlýmýn bugüne kadar tümü Ýtalya’da olan birçok kiþiyi etkilediðini gösteriyor.
Kaspersky Lab Hedefli Saldýrý Araþtýrma Zararlý Yazýlým Analisti Alexey Firsh, “Mobil cihazlara yönelik üst düzey zararlý yazýlýmlarý belirlemek ve engellemek çok zor. Skygofree’yi geliþtirenler de bu durumu kendi avantajlarýna kullanarak hedeflerini hiç þüphe çekmeden izleyebilen bir yazýlým meydana getirmiþler. Zararlý yazýlým kodunda keþfettiðimiz yapýlar ve altyapý üzerinde yaptýðýmýz analiz sonucunda, Skygofree’nin geliþtiricisinin HackingTeam’e oldukça benzer, gözetleme çözümleri sunan bir Ýtalyan BT þirketi olduðuna inanýyoruz” dedi. Araþtýrmacýlar saldýrganlara maksimum kullaným esnekliði saðlayan 48 farklý komut olduðunu tespit etti.
Kaspersky Lab, bu tür geliþmiþ mobil zararlý yazýlýmlardan korunmak için uç noktalardaki tehditleri belirleyip engelleyebilen, [Deðerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanýz gerekiyorÜye olmak icin burayý týklayýnýz] gibi saðlam güvenlik çözümleri kullanmayý tavsiye ediyor. Kullanýcýlarýn, bilmedikleri kiþiler veya kurumlardan gelen veya beklenmedik istekler ya da eklerin bulunduðu e-postalara dikkat etmesi, baðlantýlara týklamadan önce web sitelerinin kaynaðýný ve bütünlüðünü iki defa kontrol etmeleri de öneriliyor. Þüpheye düþtüðünüz anda servis saðlayýcýnýzý arayýp doðrulama isteyebilirsiniz. Sistem yöneticilerine ise mobil güvenlik çözümlerindeki Uygulama Kontrolü iþlevini etkinleþtirerek potansiyel olarak bu saldýrýya açýk zararlý programlarý kontrol etmeleri tavsiye ediliyor.
Kaspersky Lab, Skygofree’nin Android sürümlerini HEUR:Trojan.AndroidOS.Skygofree.a ve HEUR:Trojan.AndroidOS.Skygofree.b, Windows örneklerini ise UDSangerousObject.Multi.Generic olarak tespit ediyor.
Skygofree’nin komutlarý, saldýrý belirtileri, alan adlarý ve yazýlýmýn açýklardan faydalanan modüllerinin hedef aldýðý cihaz modellerinin de bulunduðu daha fazla bilgiye [Deðerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanýz gerekiyorÜye olmak icin burayý týklayýnýz] adresinden ulaþabilirsiniz.