Onderzoekers onlangs kwam een stuk van Trojan die veel aandacht verdient vanwege de zeer geavanceerde spionage-mogelijkheden. Het Trojaanse paard is vernoemd Skygofree, na één van de domeinen vroeger, en zijn doel is Android. Skygofree werd ontdekt en geanalyseerd door Kaspersky Labs, en "is vol met functies", waarvan sommige nergens anders ongezien.
Eén van deze unieke kenmerken is de mogelijkheid is om de locatie van de besmette toestel volgen en schakel audio-opname wanneer de eigenaar op een specifieke locatie. Wat betekent dit? Aanvallers kunnen afluisteren van slachtoffers starten in een zeer gerichte wijze op basis van hun locatie - net als op kantoor of het huis van een high profile CEO.
Skygofree Android Trojan - Technisch overzicht
Naast de zeer gerichte location tracking, de Trojan kan een geïnfecteerd apparaat aan te sluiten (smartphone of tablet) met een Wi-Fi-netwerk bestuurd door de hackers. En dit kan gebeuren, ondanks een handicap Wi-Fi-verbinding van het apparaat! Zodra het apparaat is aangesloten, verkeer van het slachtoffer kunnen worden verzameld en geanalyseerd door de aanvallers, en deze informatie kan worden benut in andere manieren. Bezochte websites, logins, wachtwoorden, en financiële gegevens kunnen worden aangetast.
En dat is nog lang niet alle. De Trojan kan in een standby zin dat Skygofree kan Android functionaliteiten te manipuleren. De nieuwste versie van het mobiele OS kan automatisch stoppen inactief proces om de batterij te sparen, maar de Trojan kan deze functie te omzeilen door het sturen van systeemnotificaties. Bovendien, op populaire smartphones waar alle apps behalve favorieten worden gestopt wanneer het scherm wordt uitgeschakeld, Skygofree voegt zich automatisch aan de lijst met favorieten, onderzoekers voegen.
Skygofree Android Trojan Schadelijke Capabilities
Het Skygofree Trojan is ook geschikt voor het afluisteren van mobiele apps zoals Facebook Messenger, Skype, WhatsApp en Viber. De Trojan kan specifiek lezen WhatsApp berichten via Toegankelijkheid Services, die onderzoekers zeggen is een soort van een digitale oog dat leest wat op het scherm wordt weergegeven. En als misbruikt door aanvallers, dit kan zeer gevaarlijk zijn. "Met behulp van Toegankelijkheid Services vereist toestemming van de gebruiker, maar de malware verbergt het verzoek om toestemming achter een aantal andere, schijnbaar onschuldig, verzoek,”Onderzoekers voegen.
Bovendien, de Trojaanse kan heimelijk zet de camera aan de voorkant van het toestel om foto's te nemen op het moment dat de gebruiker het apparaat ontgrendelt. In aanvulling op alles wat tot nu toe beschreven, Skygofree kan ook:
- Intercept gesprekken en sms-berichten;
- Verzamel agenda-items en andere soorten persoonlijke gebruikersgegevens.
De onderzoekers merken op dat de malware op het einde van 2017, maar de analyse bleek dat hackers hebben gebruikt en het verbeteren van het sinds 2014. Voor deze drie jaar, Het is veranderd in een geëvolueerde, multifunctionele spyware die kunt tussenbeide komen op de gebruiker in verschillende ongelooflijk manieren.
Skygofree Android Trojan Distributie Technieken
De Trojan wordt verspreid met de hulp van nep-mobiele websites operator die het gebruikt om zichzelf te verbergen. De malware doet zich voor als een update voor mobiel internet snelheid te verbeteren. In het geval dat het potentieel slachtoffer wordt bedrogen door deze belofte en downloadt de Trojan, het zal een melding wordt weergegeven dat de installatie is aan de gang. Dan zal het zich te verbergen voor de gebruiker en zal instructies van de command and control-server te vragen. Later kan het verschillende payloads downloaden afhankelijk van het antwoord. De payloads passen verschillende gelegenheden wat betekent dat de slachtoffers kan worden beïnvloed in de meest onverwachte manieren.
Vanzelfsprekend, ter voorkoming van infecties door Skyfogree, gebruikers moeten extra voorzichtig zijn met de apps die ze te downloaden op hun Android-apparaten. Het is zeer raadzaam om aandacht te besteden aan de kleinste details, zelfs spelfouten in de namen van de Apps, omdat deze apps spreken boekdelen over de authenticiteit van de app.