Casa > cibernético Notícias > Cavalo de Troia Skygofree Android – O mais sofisticado móvel Spyware Sempre
CYBER NEWS

Skygofree Trojan Android – O mais sofisticado móvel Spyware Sempre

Pesquisadores veio recentemente através de um pedaço de Tróia que merece muita atenção devido às suas capacidades de espionagem altamente sofisticados. O cavalo de Tróia é nomeado Skygofree, depois de um dos domínios que se usou, e seu alvo é Android. Skygofree foi descoberto e analisado por Kaspersky Labs, e “está transbordando de funções”, alguns dos quais invisíveis em qualquer outro lugar.

Um desses recursos exclusivos é a capacidade de rastrear a localização do dispositivo comprometido e ativar a gravação de áudio quando o proprietário está em um local específico. O que isto significa? Os invasores podem começar a espionar as vítimas de maneira altamente direcionada de acordo com sua localização - como o escritório ou a casa de um CEO de alto nível.

Skygofree Android Trojan - Visão geral técnica

Além do rastreamento de localização altamente direcionado, o Trojan pode conectar um dispositivo infectado (smartphone ou tablet) a uma rede Wi-Fi controlada por hackers. E isso pode acontecer apesar da conexão Wi-Fi desativada do dispositivo! Assim que o dispositivo estiver conectado, o tráfego da vítima pode ser coletado e analisado pelos atacantes, e esta informação pode ser explorada de outras maneiras. sites visitados, logins, senhas, e os detalhes financeiros podem ser comprometidos.

E isso está longe de ser tudo. O Trojan pode operar em modo de espera, o que significa que Skygofree pode manipular as funcionalidades do Android. A versão mais recente do sistema operacional móvel pode interromper automaticamente o processo inativo para economizar bateria, mas o Trojan pode evitar esse recurso enviando notificações do sistema. Além disso, em smartphones populares, onde todos os aplicativos, exceto os favoritos, são interrompidos quando a tela é desligada, Skygofree adiciona-se automaticamente à lista de favoritos, pesquisadores acrescentam.

Story relacionado: GhostCtrl Android Vírus - Espionar usuários no mundo inteiro

Capacidades maliciosas do cavalo de Troia Skygofree Android

o Skygofree O Trojan também é capaz de monitorar aplicativos móveis como o Facebook Messenger, Skype, WhatsApp e Viber. O Trojan pode ler especificamente mensagens do WhatsApp por meio dos Serviços de Acessibilidade, que os pesquisadores dizem ser uma espécie de olho digital que lê tudo o que é exibido na tela. E se abusado por atacantes, Isso pode ser muito perigoso. “O uso dos serviços de acessibilidade requer a permissão do usuário, mas o malware esconde o pedido de permissão atrás de algum outro, aparentemente inocente, solicitação,”Pesquisadores acrescentam.

além disso, o Trojan pode ligar secretamente a câmera frontal do dispositivo para tirar fotos no momento em que o usuário desbloqueia o dispositivo. Além de tudo descrito até agora, Skygofree também pode:

  • Interceptar chamadas e mensagens SMS;
  • Colete entradas de calendário e outros tipos de dados pessoais do usuário.

Os pesquisadores detectaram o malware no final de 2017, mas a análise mostrou que os hackers têm usado e aprimorado desde 2014. Por estes três anos, tornou-se um evoluído, spyware multifuncional que pode invadir o usuário de várias maneiras inacreditáveis.

Story relacionado: Usuários Android, Quanto você sabe sobre Ultrasonic Rastreamento?

Técnicas de distribuição de cavalo de Troia Skygofree Android

O Trojan é espalhado com a ajuda de sites falsos de operadoras de celular que ele usa para se ocultar. O malware se apresenta como uma atualização para melhorar a velocidade da Internet móvel. Caso a potencial vítima seja enganada por esta promessa e baixe o Trojan, irá mostrar uma notificação de que a configuração está em andamento. Em seguida, ele se ocultará do usuário e solicitará instruções do servidor de comando e controle. Mais tarde, ele pode baixar vários payloads de acordo com a resposta. As cargas úteis se adaptam a várias ocasiões, o que significa que as vítimas podem ser afetadas das formas mais inesperadas.

Escusado será dizer, para evitar infecção por Skyfogree, os usuários devem ter muito cuidado com os aplicativos que baixam em seus dispositivos Android. É altamente recomendável prestar atenção nos menores detalhes, até mesmo erros de grafia nos nomes dos aplicativos, já que esses aplicativos falam muito sobre a autenticidade do aplicativo.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo