Les chercheurs ont rencontré récemment un morceau de cheval de Troie qui mérite beaucoup d'attention en raison de ses capacités d'espionnage très sophistiquées. Le cheval de Troie est nommé Skygofree, après l'un des domaines qu'elle était, et son objectif est applications. Skygofree a été découvert et analysé par Kaspersky Labs, et "déborde de fonctions", dont certaines nulle part ailleurs invisible.
L'une de ces caractéristiques uniques est sa capacité est de suivre l'emplacement du dispositif compromis et activer l'enregistrement audio lorsque le propriétaire est à un endroit précis. Qu'est-ce que cela signifie? Les pirates peuvent commencer l'écoute clandestine sur les victimes d'une manière très ciblée en fonction de leur emplacement - comme le bureau ou la maison d'un chef de la direction de haut niveau.
Skygofree cheval de Troie Android - Présentation technique
Outre le suivi de l'emplacement très ciblé, le cheval de Troie peut connecter un périphérique infecté (smartphone ou tablette) à un réseau Wi-Fi contrôlé par les pirates. Et cela peut se produire en dépit de la connexion Wi-Fi désactivé du dispositif! Une fois que le dispositif est connecté, Le trafic de la victime peuvent être collectées et analysées par les attaquants, et ces informations peuvent être exploitées dans d'autres moyens. Les sites Web visités, logins, les mots de passe, et les détails financiers peuvent être compromis.
Et c'est loin de tout. Le cheval de Troie peut fonctionner dans un sens en mode veille que Skygofree peut manipuler les fonctionnalités d'Android. La dernière version de l'OS mobile peut arrêter automatiquement processus inactif pour économiser l'énergie de la batterie, mais le cheval de Troie peut se soustraire à cette fonctionnalité en envoyant des notifications système. En outre, sur les smartphones populaires où toutes les applications sauf les favoris sont lorsque l'écran se sont arrêtés est éteint, Skygofree s'ajoute automatiquement à la liste des favoris, les chercheurs ajoutent.
Capacités Skygofree Android cheval de Troie malveillant
La Skygofree Cheval de Troie est également capable de surveiller les applications mobiles telles que Facebook Messenger, Skype, WhatsApp et Viber. Le cheval de Troie peut lire des messages spécifiquement WhatsApp par les services d'accessibilité, que les chercheurs disent est une sorte d'un oeil numérique qui lit tout ce qui est affiché à l'écran. Et en cas d'abus par des attaquants, cela peut être très dangereux. "L'utilisation des services d'accessibilité nécessite l'autorisation de l'utilisateur, mais le malware cache la demande d'autorisation derrière un autre, apparemment innocent, demande,» Les chercheurs ajoutent.
En outre, le cheval de Troie peut subrepticement allumer l'appareil photo avant de l'appareil pour prendre des photos dans le temps l'utilisateur déverrouille le dispositif. En plus de tout ce qui est décrit jusqu'à présent, Skygofree peut aussi:
- appels et messages Intercept SMS;
- Recueillir des entrées d'agenda et d'autres types de données personnelles de l'utilisateur.
Les chercheurs ont détecté le programme malveillant à la fin de 2017, mais l'analyse a montré que les pirates utilisent et l'amélioration depuis 2014. Pour ces trois années, il est devenu un évolué, spyware multifonction qui peuvent empiéter sur l'utilisateur de diverses manières incroyables.
Skygofree Android Trojan Techniques de distribution
Le cheval de Troie se propage avec l'aide de sites opérateurs de téléphonie mobile faux qu'il utilise pour se cacher. Le malware se présente comme une mise à jour pour améliorer la vitesse de l'Internet mobile. Dans le cas où la victime potentielle est dupé par cette promesse et télécharge le cheval de Troie, il affiche une notification que l'installation est en cours. Puis il se cacher de l'utilisateur et demandera des instructions de la commande et de contrôle du serveur. Plus tard, il peut télécharger diverses charges utiles en fonction de la réponse. Les charges utiles correspondent diverses occasions qui signifie que les victimes peuvent être affectées de la manière la plus inattendue.
Inutile de dire, pour éviter l'infection par Skyfogree, les utilisateurs doivent être très prudent avec les applications qu'ils téléchargent sur leurs appareils Android. Il est fortement conseillé de faire attention au plus petit des détails, même des fautes d'orthographe dans les noms des Apps, comme ces applications en disent long sur l'authenticité de l'application.