Forskere nylig kom på tværs af et stykke af trojansk hest, der fortjener masser af opmærksomhed på grund af sin meget avancerede spionage kapaciteter. Den trojanske er opkaldt Skygofree, efter en af domænerne det anvendte, og dets mål er Android. Skygofree blev opdaget og analyseret ved Kaspersky Labs, og "er fyldt med funktioner", hvoraf nogle uset andre steder.
En af disse unikke funktioner er dens evne er at spore placeringen af kompromitteret enhed og tænde lydoptagelse, når ejeren er på et bestemt sted. Hvad betyder det? Angribere kan starte aflytning om ofre i en meget målrettet måde i forhold til deres placering - ligesom kontoret eller hjemmet af en høj profil CEO.
Skygofree Android Trojan - Teknisk oversigt
Udover den meget målrettet sporing af placering, den trojanske kan tilslutte en inficeret enhed (smartphone eller tablet) til et Wi-Fi-netværk styres af hackere. Og det kan ske på trods af enhedens deaktiveret Wi-Fi-forbindelse! Når enheden er tilsluttet, ofrets trafik kan indsamles og analyseres af angriberne, og denne information kan udnyttes i yderligere måder. Besøgte hjemmesider, logins, adgangskoder, og finansielle detaljer kan blive kompromitteret.
Og det er langt fra alle. Den trojanske kan operere i en standby-tilstand betyder, at Skygofree kan manipulere Android funktionaliteter. Den seneste version af den mobile OS kan automatisk stoppe inaktiv proces at spare på batteriet, men den trojanske kan unddrage sig denne funktion ved at sende systemunderretninger. Desuden, på populære smartphones, hvor alle apps med undtagelse af favoritter er stoppet, når skærmen er slukket, Skygofree føjer sig automatisk til favoritlisten, forskere tilføje.
Skygofree Android Trojan Ondsindede Capabilities
Den Skygofree Trojan er også i stand til at overvåge mobile apps som Facebook Messenger, Skype, WhatsApp og Viber. Den trojanske kan specifikt læse WhatsApp beskeder gennem tilgængelighed Services, som forskerne siger, er en slags digital øje, der læser hvad der vises på skærmen. Og hvis de misbruges af angribere, dette kan være meget farligt. "Brug for tilgængelighed Services kræver brugerens tilladelse, men malware skjuler anmodningen om tilladelse bag nogle andre, tilsyneladende uskyldig, anmodning,”Forskerne tilføjer.
Endvidere, den trojanske kan skjulte tænde frontkameraet af enheden til at tage billeder i den tid brugeren låser enheden. Ud over alt det, der er beskrevet hidtil, Skygofree kan også:
- Intercept opkald og SMS'er;
- Saml kalenderposter og andre typer af personlige brugerdata.
Forskere opdaget malware i slutningen af 2017, men analysen viste, at hackere har brugt og forbedre det siden 2014. For disse tre år, det har udviklet sig til en udviklet, multifunktionelle spyware, der kan bryde ind i brugeren på forskellige utrolige måder.
Skygofree Android trojanske Distribution Teknikker
Den trojanske er spredt ved hjælp af falske mobile operatør hjemmesider, som den bruger til at skjule sig. Den malware udgør som en opdatering for at forbedre mobile internet hastighed. I tilfælde af potentielle offer er narret af dette løfte og downloader den trojanske, det vil vise en meddelelse om, at opsætningen er i gang. Så det vil skjule sig fra brugeren og vil anmode anvisninger fra kommando og kontrol-server. Senere kan downloade forskellige nyttelast i overensstemmelse med svaret. De nyttelast passe forskellige lejligheder betyder, at ofrene kan blive påvirket i de mest uventede måder.
Naturligvis, at undgå infektion med Skyfogree, brugere bør være ekstra forsigtig med de apps, de henter på deres Android-enheder. Det er meget tilrådeligt at være opmærksom på de mindste detaljer, endda stavefejl i navnene på de apps, som disse apps taler meget om appens ægthed.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: