研究者は最近、その高度に洗練されたスパイ機能のために多くの注目に値するトロイの木馬に出くわしました. このトロイの木馬はSkygofreeという名前です, 使用したドメインの1つの後, そしてそのターゲットはAndroidです. Skygofreeはによって発見され分析されました カスペルスキーラボ, と "関数があふれています」, そのうちのいくつかは他のどこにも見られない.
これらのユニークな機能の1つは、侵害されたデバイスの場所を追跡し、所有者が特定の場所にいるときにオーディオ録音をオンにする機能です。. これは何を意味するのでしょうか? 攻撃者は、オフィスや著名なCEOの自宅など、場所に応じて、標的を絞った方法で被害者を盗聴し始めることができます。.
Skygofree Androidトロイの木馬–技術概要
高度にターゲットを絞った位置追跡に加えて, トロイの木馬は感染したデバイスに接続できます (スマートフォンまたはタブレット) ハッカーによって制御されるWi-Fiネットワークに. そしてこれは、デバイスのWi-Fi接続が無効になっているにもかかわらず発生する可能性があります! デバイスが接続されたら, 被害者のトラフィックは、攻撃者によって収集および分析される可能性があります, そして、この情報はさらに活用することができます. 訪問したウェブサイト, ログイン, パスワード, 財務の詳細が危険にさらされる可能性があります.
そして、それはすべてからほど遠いです. トロイの木馬はスタンバイモードで動作できます。 Skygofree Androidの機能を操作できます. 最新バージョンのモバイルOSは、非アクティブなプロセスを自動的に停止して、バッテリーの電力を節約できます, しかし、トロイの木馬はシステム通知を送信することでこの機能を回避できます. さらに, 画面をオフにするとお気に入り以外のすべてのアプリが停止する人気のスマートフォン, Skygofree お気に入りリストに自動的に追加されます, 研究者は追加します.
SkygofreeAndroidトロイの木馬の悪意のある機能
The Skygofree トロイの木馬は、FacebookMessengerなどのモバイルアプリを監視することもできます, Skype, WhatsAppとViber. トロイの木馬は、アクセシビリティサービスを介してWhatsAppメッセージを具体的に読み取ることができます, 研究者によると、これは画面に表示されているものをすべて読み取る一種のデジタルアイです。. そして、攻撃者によって悪用された場合, これは非常に危険です. 「「ユーザー補助サービスを使用するには、ユーザーの許可が必要です, しかし、マルウェアは許可の要求を他の人の後ろに隠します, 一見無実に見える, リクエスト,」研究者は付け加えます.
さらに, トロイの木馬は、ユーザーがデバイスのロックを解除したときに、デバイスのフロントカメラを密かにオンにしてショットを撮ることができます。. これまでに説明したすべてに加えて, Skygofree こともできます:
- 通話とSMSメッセージを傍受する;
- カレンダーエントリおよびその他の種類の個人ユーザーデータを収集する.
研究者は最後にマルウェアを検出しました 2017, しかし、分析によると、ハッカーはそれ以来、それを使用および改善してきました。 2014. この3年間, それは進化したものになりました, 信じられないほどさまざまな方法でユーザーに侵入する可能性のある多機能スパイウェア.
SkygofreeAndroidトロイの木馬配布技術
このトロイの木馬は、それ自体を隠すために使用する偽の携帯電話事業者のWebサイトの助けを借りて拡散します. このマルウェアは、モバイルインターネットの速度を向上させるためのアップデートを装っています. 潜在的な被害者がこの約束にだまされてトロイの木馬をダウンロードした場合, セットアップが進行中であるという通知が表示されます. 次に、ユーザーから身を隠し、コマンドアンドコントロールサーバーに指示を要求します. 後で、応答に応じてさまざまなペイロードをダウンロードできます. ペイロードはさまざまな場面に適合します。つまり、被害者は最も予期しない方法で影響を受ける可能性があります。.
言うまでもなく, による感染を避けるために スカイフォグリー, ユーザーは、Androidデバイスにダウンロードするアプリに特に注意する必要があります. 細部に注意を払うことを強くお勧めします, アプリの名前のつづりの間違いも, これらのアプリはアプリの信憑性について多くを語っています.