นักวิจัยพบเครื่องมือสอดแนม ‘Skygofree’ ฟีเจอร์ระดับพระกาฬบน Android

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Labs ค้นพบเครื่องมือสอดแนมตัวใหม่ชื่อว่า Skygofree โดยเชื่อว่าถูกสร้างโดยบริษัทในประเทศอิตาลี ซึ่งมีฟีเจอร์อย่างครบเครื่อง เช่น บันทึกเสียงตามสถานที่ ขโมยข้อความใน WhatsApp ผ่านบริการในการเข้าถึงของ Android และเชื่อมต่ออุปกรณ์ของเหยื่อกับเครือข่ายไร้สายที่ผู้โจมตีควบคุม นอกจากนั้นยังรองรับคำสั่งได้ถึง 48 คำสั่งเพื่อใช้ปฏิบัติการในทางที่ไม่ดีอื่นๆ

 

จากรายงานการศึกษาของ Kaspersky พบว่าภายในโค้ดมีการคอมเม้นต์กำกับไว้เป็นภาษาอิตาเลียน อีกทั้งมีปัจจัยบางอย่างที่เชื่อมโยงไปถึงบริษัท Negg ซึ่งเป็นบริษัทสากลสัญชาติอิตาเลียนและให้บริการเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ มือถือ และการพัฒนาเว็บ อย่างไรก็ตามทาง Kaspersky ยังไม่ได้ฟันธงว่า Negg เป็นผู้สร้าง Spyware ตัวนี้หรือไม่ ซึ่งการพัฒนาครั้งนี้บริษัท Negg อาจจะสร้างขึ้นเพื่อการบังคับใช้กฏหมายของอิตาลีเพื่อจับกุมตัวผู้ต้องสงสัยที่อยู่ในระหว่างการสืบสวนอย่างเป็นทางการ โดยมีการเรียกชื่อเครื่องมือพวกนี้ว่า ‘Lawful Intercept หรือ Lawful Surveillance’ นั่นเอง

ในด้านเทคนิคพบว่า Skygofree จัดได้ว่าเป็นเครื่องมือที่ทรงพลังอย่างที่ไม่เคยเห็นมาก่อนบน Android เช่น ใช้ช่องโหว่หลายอย่างเพื่อให้ได้รับสิทธิ์ระดับผู้ดูแล มีโครงสร้างของ Payload ที่ซับซ้อน บันทึกเสียงรอบด้านในสถานที่ที่กำหนด นอกจากนี้มันสามารถถูกควบคุมผ่าน HTTP, ฺBinary SMS, โปรโตคอลสื่อสาร XMPP (Extensible Messaging and Presence Protocol ), ข้อความที่ส่งจาก Google Cloud (Firebase Cloud Messaging) โดยคาดว่าเครื่องมือนี้น่าจะประกอบขึ้นจากหลายโครงการโอเพ่นซอร์สบน GitHub เช่น PRISM (Reverse Shell), Android-rooting-tools, El3ct71k Keylogger, Xenotix Python Keylogger (Windows) สามารถติดตามฟีเจอร์อื่นๆ ได้ด้านล่าง

ที่มา : https://www.bleepingcomputer.com/news/security/italian-it-company-possibly-behind-new-skygofree-android-spyware/ และ https://www.darkreading.com/mobile/kaspersky-lab-warns-of-extremely-sophisticated-android-spyware-tool/d/d-id/1330832