Pesquisadores veio recentemente através de um pedaço de Tróia que merece muita atenção devido às suas capacidades de espionagem altamente sofisticados. O cavalo de Tróia é nomeado Skygofree, depois de um dos domínios que se usou, e seu alvo é Android. Skygofree foi descoberto e analisado por Kaspersky Labs, e “está transbordando de funções”, alguns dos quais invisíveis em qualquer outro lugar.
Um desses recursos exclusivos é a capacidade de rastrear a localização do dispositivo comprometido e ativar a gravação de áudio quando o proprietário está em um local específico. O que isto significa? Os invasores podem começar a espionar as vítimas de maneira altamente direcionada de acordo com sua localização - como o escritório ou a casa de um CEO de alto nível.
Skygofree Android Trojan - Visão geral técnica
Além do rastreamento de localização altamente direcionado, o Trojan pode conectar um dispositivo infectado (smartphone ou tablet) a uma rede Wi-Fi controlada por hackers. E isso pode acontecer apesar da conexão Wi-Fi desativada do dispositivo! Assim que o dispositivo estiver conectado, o tráfego da vítima pode ser coletado e analisado pelos atacantes, e esta informação pode ser explorada de outras maneiras. sites visitados, logins, senhas, e os detalhes financeiros podem ser comprometidos.
E isso está longe de ser tudo. O Trojan pode operar em modo de espera, o que significa que Skygofree pode manipular as funcionalidades do Android. A versão mais recente do sistema operacional móvel pode interromper automaticamente o processo inativo para economizar bateria, mas o Trojan pode evitar esse recurso enviando notificações do sistema. Além disso, em smartphones populares, onde todos os aplicativos, exceto os favoritos, são interrompidos quando a tela é desligada, Skygofree adiciona-se automaticamente à lista de favoritos, pesquisadores acrescentam.
Capacidades maliciosas do cavalo de Troia Skygofree Android
o Skygofree O Trojan também é capaz de monitorar aplicativos móveis como o Facebook Messenger, Skype, WhatsApp e Viber. O Trojan pode ler especificamente mensagens do WhatsApp por meio dos Serviços de Acessibilidade, que os pesquisadores dizem ser uma espécie de olho digital que lê tudo o que é exibido na tela. E se abusado por atacantes, Isso pode ser muito perigoso. “O uso dos serviços de acessibilidade requer a permissão do usuário, mas o malware esconde o pedido de permissão atrás de algum outro, aparentemente inocente, solicitação,”Pesquisadores acrescentam.
além disso, o Trojan pode ligar secretamente a câmera frontal do dispositivo para tirar fotos no momento em que o usuário desbloqueia o dispositivo. Além de tudo descrito até agora, Skygofree também pode:
- Interceptar chamadas e mensagens SMS;
- Colete entradas de calendário e outros tipos de dados pessoais do usuário.
Os pesquisadores detectaram o malware no final de 2017, mas a análise mostrou que os hackers têm usado e aprimorado desde 2014. Por estes três anos, tornou-se um evoluído, spyware multifuncional que pode invadir o usuário de várias maneiras inacreditáveis.
Técnicas de distribuição de cavalo de Troia Skygofree Android
O Trojan é espalhado com a ajuda de sites falsos de operadoras de celular que ele usa para se ocultar. O malware se apresenta como uma atualização para melhorar a velocidade da Internet móvel. Caso a potencial vítima seja enganada por esta promessa e baixe o Trojan, irá mostrar uma notificação de que a configuração está em andamento. Em seguida, ele se ocultará do usuário e solicitará instruções do servidor de comando e controle. Mais tarde, ele pode baixar vários payloads de acordo com a resposta. As cargas úteis se adaptam a várias ocasiões, o que significa que as vítimas podem ser afetadas das formas mais inesperadas.
Escusado será dizer, para evitar infecção por Skyfogree, os usuários devem ter muito cuidado com os aplicativos que baixam em seus dispositivos Android. É altamente recomendável prestar atenção nos menores detalhes, até mesmo erros de grafia nos nomes dos aplicativos, já que esses aplicativos falam muito sobre a autenticidade do aplicativo.