Skygofree Android Trojan - il più sofisticato cellulare Spyware mai
CYBER NEWS

Skygofree Android Trojan – il più sofisticato cellulare Spyware mai

I ricercatori hanno recentemente sono imbattuto in un pezzo di Trojan che merita molta attenzione grazie alle sue sofisticate capacità di spionaggio. Il Trojan è chiamato Skygofree, dopo uno dei domini ha usato, e il suo obiettivo è Android. Skygofree è stato scoperto e analizzato da Kaspersky Labs, e "è traboccante di funzioni", alcuni dei quali non visto altrove.

Una di queste caratteristiche uniche è la sua capacità è di risalire alla posizione del dispositivo compromesso e attivare la registrazione audio quando il proprietario è in una posizione specifica. Che cosa significa questo? Gli aggressori possono iniziare intercettazioni sulle vittime in un modo altamente mirato in base alla loro posizione - come l'ufficio o la casa di un amministratore delegato di alto profilo.

Skygofree Android Trojan - Panoramica tecnica

Oltre al rilevamento della posizione altamente mirati, il Trojan può collegare un dispositivo infetto (smartphone o tablet) a una rete Wi-Fi controllati dagli hacker. E questo può accadere nonostante disattivata la connessione Wi-Fi del dispositivo! Una volta che il dispositivo è connesso, il traffico della vittima può essere raccolto e analizzato dagli aggressori, e questa informazione può essere sfruttata in altri modi. Siti web visitati, login, password, e dettagli finanziari possono essere compromessi.

E questo è lontano da tutto. Il Trojan può operare in un significato modalità standby che Skygofree in grado di manipolare le funzionalità di Android. L'ultima versione del sistema operativo mobile può fermare automaticamente processo inattivo per risparmiare la carica della batteria, ma il Trojan può eludere questa funzione con l'invio di notifiche di sistema. Inoltre, su smartphone popolari dove si fermavano tutte le applicazioni ad eccezione preferiti quando lo schermo è spento, Skygofree si aggiunge automaticamente alla lista dei preferiti, ricercatori aggiungono.

Story correlati: GhostCtrl Android Virus - Spionaggio utenti nel mondo

Funzionalità Skygofree Android Trojan malevoli

Il Skygofree Trojan è anche in grado di monitorare applicazioni mobili come Facebook Messenger, Skype, WhatsApp e Viber. Il Trojan può specificamente leggere i messaggi WhatsApp attraverso Accessibilità Servizi, che i ricercatori dicono che è una sorta di un occhio digitale che legge tutto ciò che è visualizzato sullo schermo. E in caso di abuso da aggressori, questo può essere molto pericoloso. "Utilizzando accessibilità Servizi richiede l'autorizzazione dell'utente, ma il malware si nasconde la richiesta di autorizzazione alle spalle qualche altro, apparentemente innocente, richiesta,”Ricercatori aggiungono.

Inoltre, il Trojan può nascosto accendere la fotocamera frontale del dispositivo per scattare foto nel momento in cui l'utente sblocca il dispositivo. In aggiunta a tutto quanto descritto finora, Skygofree possono anche:

  • chiamate intercettare e messaggi SMS;
  • Raccogliere le voci di calendario e altri tipi di dato personale degli utenti.

Ricercatori hanno rilevato il malware a fine 2017, ma l'analisi ha mostrato che gli hacker hanno utilizzato e migliorarla dal 2014. Per questi tre anni, si è trasformato in un evoluto, spyware multifunzionale che può inserirsi in l'utente in vari modi incredibili.

Story correlati: Gli utenti Android, Quanto ne sai di ultrasuoni monitoraggio?

Tecniche di distribuzione Skygofree Android di Troia

Il Trojan si diffonde con l'aiuto di falsi siti web operatore di telefonia mobile che utilizza per nascondere se stesso. Il malware si pone come un aggiornamento per migliorare la velocità di Internet mobile. Nel caso in cui la potenziale vittima è ingannato da questa promessa e scarica il Trojan, si visualizza una notifica che l'installazione è in corso. Poi esso stesso nascondere l'utente e richiederà istruzioni dal server di comando e controllo. In seguito è possibile scaricare vari carichi utili in base alla risposta. I payload inseriscono varie occasioni il che significa che le vittime possono essere influenzati nei modi più inaspettati.

Inutile dire, per evitare l'infezione da Skyfogree, gli utenti dovrebbero essere molto attenti con le applicazioni che scaricano sui propri dispositivi Android. E 'altamente consigliabile prestare attenzione al più piccolo dei dettagli, anche errori di ortografia nei nomi delle applicazioni, come queste applicazioni ci raccontano l'autenticità della app.

Avatar

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...