Η Ιταλία φιλοξενεί μια εξαιρετικά πολυσύχναστη βιομηχανία λογισμικού κατασκοπίας των smartphones. H Hacking Team, που εντυπωσιακά χάκαρε τον εαυτό της το 2015, καταφέρνει να παραμένει ένας από τους μεγαλύτερους παίκτες. Υπάρχουν όμως και άλλοι: η IPS, η Area IT και η RCS για να αναφέρουμε μερικούς. Την Τρίτη, ερευνητές από τη ρωσική εταιρεία Kaspersky Lab περιέγραψαν ένα νέο ξέσπασμα spyware των Android που πιστεύουν ότι προήλθε από ιταλική πηγή. Και με τις καινοτόμες τεχνικές του να διεισδύει σιωπηρά σε Android και να “διαβάζει” μηνύματα του WhatsApp, πιστεύουν ότι είναι μια από τις πιο προηγμένες μορφές κακόβουλου λογισμικού που έχει καταγραφεί με στόχο το λειτουργικό σύστημα της Google.
Ενώ η Kaspersky δίστασε να κατονομάσει την ιταλική εταιρεία, βρήκε πολλαπλές αναφορές στην Negg, με έδρα τη Ρώμη, στον κώδικα του spyware. Το Forbes επιχείρησε να επικοινωνήσει με έναν από τους ιδρυτές της Negg, τον Francesco Taccone, αλλά δεν βρήκε καμία ανταπόκριση.
Aρχειοθετημένες εκδόσεις της ιστοσελίδας της Negg έδειχναν ότι η εταιρεία παρέχει υπηρεσίες για την ασφάλεια στον κυβερνοχώρο και την ανάπτυξη εφαρμογών. Δεν διαφήμιζε εργαλεία παρακολούθησης, αλλά προσέφερε δυνατότητες εγκληματολογικής έρευνας μέσω της συλλογής στοιχείων από υπολογιστές, ενώ παρέθετε και βίντεο σχετικά με το πώς θα μπορούσε να βοηθήσει τις κυβερνήσεις να πολεμήσουν το έγκλημα. Το 2015, η εταιρεία αναζητούσε μηχανικούς λογισμικού για το Android και το iOS, με την προϋπόθεση ο υποψήφιος να έχει “γνώση των τεχνικών δυναμικής και στατικής ανάλυσης κακόβουλου λογισμικού”, σύμφωνα με μια προσωρινή έκδοση του ιστότοπου της Negg. Η Kaspersky ανέφερε ότι το εργαλείο κατασκοπίας ήταν πιο ενεργό το 2015.
Δύο πηγές με γνώση της ιταλικής “αγοράς” παρακολούθησης είπαν ότι η Negg ήταν μια μικρή εταιρεία που συνεργαζόταν με εισαγγελείς κυρίως στην Ιταλία, όχι με άλλες χώρες, όπως είχαν κάνει η Hacking Team, η Area, η IPS και άλλες. “Συνεργάζονται τώρα με την αστυνομία, υποθέτω συμπληρώνοντας σε αυτή τη φάση το κενό που άφησε πίσω η Hacking Team”, είπε η μία πηγή.
Αυτό ήταν σύμφωνο με την έρευνα της Kaspersky, η οποία βρήκε μόνο λίγες περιπτώσεις “μόλυνσης” -όλες μέσα στην Ιταλία. Η ρωσική πάροχος λογισμικού προστασίας από ιούς κατέληξε στο συμπέρασμα ότι το λογισμικό, το οποίο ονόμασε Skygofree, ήταν ένα από τα ισχυρότερα που είχε δει με στόχο τα λειτουργικά συστήματα Android. “Ως αποτέλεσμα της μακροπρόθεσμης διαδικασίας ανάπτυξης, υπάρχουν πολλές, εξαιρετικές δυνατότητες όπως μια σύνθετη δομή ωφέλιμου φορτίου, και χαρακτηριστικά παρακολούθησης που δεν έχουν καταγραφεί ξανά μέχρι στιγμής”, ανέφεραν οι ερευνητές της εταιρείας σε ένα blog την Τρίτη.
Πρόσθεσαν ότι είναι πιθανό η ανάπτυξη του εργαλείου να ξεκίνησε το 2014. Από τον Οκτώβριο του 2017, όταν η Kaspersky βρήκε για πρώτη φορά την τεχνολογία εποπτείας, μπορούσε να καταγράψει ήχο μέσω του μικροφώνου όταν μια μολυσμένη συσκευή ήταν σε συγκεκριμένη τοποθεσία και μπορούσε να αναγκάσει μια συσκευή-στόχο να συνδεθεί σε δίκτυα Wi-Fi που ελέγχονται από τον εισβολέα.
Δείτε επίσης: Καταιγιστικές αλλαγές στα smartphones λόγω τεχνητής νοημοσύνης
Το Skygofree χρησιμοποιούσε επίσης μια καινοτόμο μέθοδο για την παρακολούθηση των μηνυμάτων του WhatsApp, μέσω του “Accessibility Services”, που παρέχει η Google για να βοηθήσει όσους έχουν ειδικές ανάγκες. “Το ωφέλιμο φορτίο χρησιμοποιεί την υπηρεσία του Android Accessibility Service για να λάβει πληροφορίες άμεσα από το υλικό που προβάλλεται στην οθόνη, οπότε περιμένει να εκκινηθεί η εφαρμογή που έχει βάλει στο στόχαστρο και έπειτα αναλύει όλους τους κόμβους για να εντοπίσει τα μηνύματα κειμένου”, εξηγεί η Kaspersky. To Accessibility Services δίνει πρόσβαση σε μια ωραία διαδρομή προς άλλες εφαρμογές, μέσο της διεπαφής προγραμματισμού εφαρμογών, API.
Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας, ώστε να ενημερωθείτε πρώτοι ή να κάνετε Like & Share την σελίδα μας στο Facebook.
