Spyware για Android

Μόλις αποκαλύφθηκε ένα από τα πιο ισχυρά εργαλεία spyware για Android

Του Thomas Fox-Brewster

Η Ιταλία φιλοξενεί μια εξαιρετικά πολυσύχναστη βιομηχανία λογισμικού κατασκοπίας των smartphones. H Hacking Team, που εντυπωσιακά χάκαρε τον εαυτό της το 2015, καταφέρνει να παραμένει ένας από τους μεγαλύτερους παίκτες.

Υπάρχουν όμως και άλλοι: η IPS, η Area IT και η RCS για να αναφέρουμε μερικούς. Την Τρίτη, ερευνητές από τη ρωσική εταιρεία Kaspersky Lab περιέγραψαν ένα νέο ξέσπασμα spyware των Android που πιστεύουν ότι προήλθε από ιταλική πηγή. Και με τις καινοτόμες τεχνικές του να διεισδύει σιωπηρά σε Android και να "διαβάζει" μηνύματα του WhatsApp, πιστεύουν ότι είναι μια από τις πιο προηγμένες μορφές κακόβουλου λογισμικού που έχει καταγραφεί με στόχο το λειτουργικό σύστημα της Google.

Ενώ η Kaspersky δίστασε να κατονομάσει την ιταλική εταιρεία, βρήκε πολλαπλές αναφορές στην Negg, με έδρα τη Ρώμη, στον κώδικα του spyware. Το Forbes επιχείρησε να επικοινωνήσει με έναν από τους ιδρυτές της Negg, τον Francesco Taccone, αλλά δεν βρήκε καμία ανταπόκριση.

Aρχειοθετημένες εκδόσεις της ιστοσελίδας της Negg έδειχναν ότι η εταιρεία παρέχει υπηρεσίες για την ασφάλεια στον κυβερνοχώρο και την ανάπτυξη εφαρμογών. Δεν διαφήμιζε εργαλεία παρακολούθησης, αλλά προσέφερε δυνατότητες εγκληματολογικής έρευνας μέσω της συλλογής στοιχείων από υπολογιστές, ενώ παρέθετε και βίντεο σχετικά με το πώς θα μπορούσε να βοηθήσει τις κυβερνήσεις να πολεμήσουν το έγκλημα. Το 2015, η εταιρεία αναζητούσε μηχανικούς λογισμικού για το Android και το iOS, με την προϋπόθεση ο υποψήφιος να έχει "γνώση των τεχνικών δυναμικής και στατικής ανάλυσης κακόβουλου λογισμικού", σύμφωνα με μια προσωρινή έκδοση του ιστότοπου της Negg. Η Kaspersky ανέφερε ότι το εργαλείο κατασκοπίας ήταν πιο ενεργό το 2015.

Δύο πηγές με γνώση της ιταλικής "αγοράς" παρακολούθησης είπαν ότι η Negg ήταν μια μικρή εταιρεία που συνεργαζόταν με εισαγγελείς κυρίως στην Ιταλία, όχι με άλλες χώρες, όπως είχαν κάνει η Hacking Team, η Area, η IPS και άλλες. "Συνεργάζονται τώρα με την αστυνομία, υποθέτω συμπληρώνοντας σε αυτή τη φάση το κενό που άφησε πίσω η Hacking Team", είπε η μία πηγή.

Αυτό ήταν σύμφωνο με την έρευνα της Kaspersky, η οποία βρήκε μόνο λίγες περιπτώσεις "μόλυνσης" -όλες μέσα στην Ιταλία. Η ρωσική πάροχος λογισμικού προστασίας από ιούς κατέληξε στο συμπέρασμα ότι το λογισμικό, το οποίο ονόμασε Skygofree, ήταν ένα από τα ισχυρότερα που είχε δει με στόχο τα λειτουργικά συστήματα Android. "Ως αποτέλεσμα της μακροπρόθεσμης διαδικασίας ανάπτυξης, υπάρχουν πολλές, εξαιρετικές δυνατότητες όπως μια σύνθετη δομή ωφέλιμου φορτίου, και χαρακτηριστικά παρακολούθησης που δεν έχουν καταγραφεί ξανά μέχρι στιγμής", ανέφεραν οι ερευνητές της εταιρείας σε ένα blog την Τρίτη.

Πρόσθεσαν ότι είναι πιθανό η ανάπτυξη του εργαλείου να ξεκίνησε το 2014. Από τον Οκτώβριο του 2017, όταν η Kaspersky βρήκε για πρώτη φορά την τεχνολογία εποπτείας, μπορούσε να καταγράψει ήχο μέσω του μικροφώνου όταν μια μολυσμένη συσκευή ήταν σε συγκεκριμένη τοποθεσία και μπορούσε να αναγκάσει μια συσκευή-στόχο να συνδεθεί σε δίκτυα Wi-Fi που ελέγχονται από τον εισβολέα.

Το Skygofree χρησιμοποιούσε επίσης μια καινοτόμο μέθοδο για την παρακολούθηση των μηνυμάτων του WhatsApp, μέσω του "Accessibility Services", που παρέχει η Google για να βοηθήσει όσους έχουν ειδικές ανάγκες. "Το ωφέλιμο φορτίο χρησιμοποιεί την υπηρεσία του Android Accessibility Service για να λάβει πληροφορίες άμεσα από το υλικό που προβάλλεται στην οθόνη, οπότε περιμένει να εκκινηθεί η εφαρμογή που έχει βάλει στο στόχαστρο και έπειτα αναλύει όλους τους κόμβους για να εντοπίσει τα μηνύματα κειμένου", εξηγεί η Kaspersky. To Accessibility Services δίνει πρόσβαση σε μια ωραία διαδρομή προς άλλες εφαρμογές, μέσο της διεπαφής προγραμματισμού εφαρμογών, API.

Το εργαλείο επιτήρησης παραδόθηκε μέσω μιας χούφτας ιστοσελίδων, συμπεριλαμβανομένων των ψεύτικων σελίδων ενημέρωσης του δικτύου από διάφορους γίγαντες των τηλεπικοινωνιών, συμπεριλαμβανομένων των τριών και της Vodafone, όλα εγγεγραμμένα το 2015. Η Kaspersky βρήκε επίσης ένα "εμφύτευμα" για  Windows που σχεδιάστηκε το 2017, αλλά δεν κατάφερε να βρει μολυσμένους υπολογιστές.

Ο μέσος χρήστης δεν χρειάζεται να φοβάται το Skygofree. Φαίνεται ότι είναι σε περιορισμένη χρήση και παραδίδεται από μια εταιρεία στην αγορά "νόμιμης παρακολούθησης". Εφόσον έχουν την κατάλληλη δικαστική άδεια, οι αξιωματικοί επιβολής του νόμου σε όλο τον κόσμο μπορούν να χρησιμοποιήσουν τέτοια εργαλεία επιτήρησης (αν και σε πολλές περιπτώσεις έρχεται σε μεγάλες αντιπαράθεσεις, όπως φαίνονται στις προηγούμενες χρήσεις της τεχνολογίας snooping από την ομάδα Hacking και τον ισραηλινό πάροχο NSO Group).

Ενώ το spyware Skygofree περιοριζόταν στην Ιταλία, ο ερευνητής της Kaspersky Vicente Diaz πιστεύει ότι οι κυβερνήσεις σε όλο τον κόσμο θα επενδύσουν όλο και περισσότερο σε τέτοια εργαλεία για να κατασκοπεύουν τα smartphones. "Ακόμα κι αν αυτό δεν είναι ευρέως διαδεδομένο και είναι πολύ πιο στοχοθετημένο, το μέλλον αυτού του είδους κυβερνητικής κατασκοπείας θα γίνεται σίγουρα στις κινητές συσκευές", δήλωσε ο Diaz στο Forbes. "Νομίζω ότι είμαστε κοντά σε αυτό το σημείο ανατροπής."

ΠΗΓΗ: Forbes, Capital.gr