Los investigadores llegaron recientemente a través de una pieza de Troya que merece mucha atención debido a sus capacidades de espionaje altamente sofisticados. El troyano se llama Skygofree, después de uno de los dominios que solía, y su objetivo es Android. Skygofree se descubrió y se analizó por Kaspersky Labs, y "está repleto de funciones", algunas de las cuales no se ve en ninguna otra parte.
Una de estas características únicas es su capacidad es para rastrear la ubicación del dispositivo comprometido y activar la grabación de audio cuando el dueño está en una ubicación específica. ¿Qué significa este? Los atacantes pueden empezar a espiar a las víctimas de una manera muy específica en función de su ubicación - al igual que la oficina o el hogar de un director general de alto nivel.
Skygofree troyano Android - Descripción técnica general
Además del seguimiento de localización muy específica, el troyano puede conectar un dispositivo infectado (teléfono inteligente o tableta) a una red Wi-Fi controlado por los piratas informáticos. Y esto puede suceder a pesar de la conexión Wi-Fi desactivado del dispositivo! Una vez que el dispositivo está conectado, el tráfico de la víctima puede ser recogida y analizada por los atacantes, y esta información puede ser explotado en otras formas. Sitios web visitados, inicios de sesión, contraseñas, y los detalles financieros pueden verse comprometidos.
Y eso está lejos de todo. El troyano puede operar en un modo de espera que significado Skygofree puede manipular las funcionalidades de Android. La última versión del sistema operativo móvil puede detener automáticamente el proceso inactivo para ahorrar energía de la batería, pero el troyano puede evadir esta función mediante el envío de las notificaciones del sistema. Por otra parte, en los teléfonos inteligentes populares donde se detienen todas las aplicaciones, excepto para los favoritos cuando la pantalla está apagada, Skygofree se agrega automáticamente a la lista de favoritos, investigadores añaden.
Capacidades Skygofree Android troyano malicioso
El Skygofree Troyano también es capaz de monitorear aplicaciones móviles como Facebook Messenger, Skype, WhatsApp y Viber. El troyano puede leer mensajes de WhatsApp específicamente a través de Servicios de Accesibilidad, que los investigadores dicen que es una especie de un ojo digital que lee todo lo que se visualiza en la pantalla. Y si se abusa por los atacantes, esto puede ser muy peligroso. "Cómo usar los servicios de accesibilidad requiere el permiso del usuario, pero el malware se esconde la solicitud de permiso detrás de alguna otra, aparentemente inocente, petición,”Investigadores añaden.
Además, el troyano puede convertir en secreto en la cámara frontal del dispositivo para tomar fotografías en el momento en que el usuario desbloquea el dispositivo. Además de todo lo descrito hasta el momento, Skygofree puede también:
- interceptar llamadas y mensajes SMS;
- Recoger las entradas de calendario y otros tipos de datos personales del usuario.
Los investigadores detectaron el malware al final de 2017, pero el análisis mostró que los hackers han estado utilizando y mejorando desde entonces 2014. Para estos tres años, se ha convertido en un evolucionado, software espía multifuncional que puede entrometerse en el usuario de varias maneras increíbles.
Las técnicas de distribución Skygofree Android de Troya
El troyano se propaga con la ayuda de sitios web falsos de operadores móviles que utiliza para ocultarse. El malware se hace pasar por una actualización para mejorar la velocidad de Internet móvil. En caso de que la víctima potencial es engañado por esta promesa y descarga el troyano, se mostrará una notificación de que la instalación está en curso. A continuación, se ocultarse del usuario y solicitará instrucciones del servidor de comando y control. Más tarde se puede descargar diversas cargas útiles de acuerdo con la respuesta. Las cargas útiles encajan varias ocasiones que significa que las víctimas puedan verse afectados en las formas más inesperadas.
No hace falta decir, para evitar la infección por Skyfogree, los usuarios deben tener mucho cuidado con las aplicaciones que descargan en sus dispositivos Android. Es altamente recomendable prestar atención a los detalles más pequeños, incluso errores de ortografía en los nombres de las Aplicaciones, ya que estas aplicaciones son elocuentes sobre la autenticidad de la aplicación.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: