Telekomunikacja jak na dłoni
Wiadomości Skygofree - nowy trojan szpiegujący w urządzeniach z Androidem

Skygofree - nowy trojan szpiegujący w urządzeniach z Androidem

msnet 17 Stycznia 2018 21:37

3 2

android wirus

Nowy mobilny trojan Skygofree bardziej przypomina szpiegów z hollywoodzkich filmów, niż klasyczne szkodniki tego rodzaju - twierdzi Kasperky Lab.

Wykryty niedawno trojan Skygofree (nazwa pochodzi od jednej z wykorzystywanych przez niego domen) ma wiele funkcji, przy czym niektórych eksperci z Kaspesky Lab nie widzieli nigdzie indziej. Nowy trojan potrafi na przykład śledzić lokalizację urządzenia, na którym jest zainstalowany, a także włączyć nagrywanie dźwięku, gdy właściciel znajdzie się w określonym miejscu. Dzięki temu ofiara może być podsłuchiwana na przykład po wejściu do biura, w którym pracuje.

Skygofree może też potajemnie połączyć zainfekowane urządzenie mobilne z siecią Wi-Fi kontrolowaną przez atakujących. Dzięki trojanowi będzie to możliwe nawet wtedy, gdy właściciel urządzenia wyłączy w nim moduł Wi-Fi. Da to możliwość gromadzenia informacji na temat ruchu internetowego generowanego przez ofiarę oraz jego analizę. Atakujący może dowiedzieć się, które strony były oglądane oraz jakie wprowadzono loginy, hasła i numery kart.

Skygofree ma także sporo innych funkcji, które pozwalają mu działać w trybie uśpienia. Jedną z nich jest możliwość ominięcia dostępnej w najnowszym Androidzie funkcji automatycznego zatrzymywania nieaktywnych procesów w celu oszczędzania energii akumulatora, poprzez okresowe wysyłanie powiadomień systemowych. W przypadku smartfonów jednego z największych producentów, na których po wygaszeniu ekranu zatrzymywane są wszystkie aplikacje oprócz ulubionych, Skygofree dodaje się sam do takiej listy.

Kolejna funkcja trojana to monitorowanie popularnych aplikacji, takich jak Facebook Messenger, Skype, Viber oraz WhatsApp. W przypadku tej ostatniej programiści ponownie wykazali się sprytem - trojan odczytuje wiadomości WhatsAppa poprzez usługi dostępności.




W jednym z postów wyjaśniliśmy, w jaki sposób to narzędzie przeznaczone dla osób z dysfunkcjami wzroku lub słuchu może zostać użyte przez atakujących do sterowania zainfekowanym urządzeniem. Pełni ono coś w rodzaju "cyfrowego oka", które czyta to, co jest wyświetlane na ekranie, jednak w przypadku Skygofree gromadzi informacje z aplikacji WhatsApp. Aby aplikacja mogła korzystać z usług dostępności, wymaga zgody użytkownika; w przypadku wspomnianego szkodliwego oprogramowania jest ono ukrywane pod postacią innego, potencjalnie nieszkodliwego żądania - wyjaśnił Kaspersky na łamach swojego bloga.

Odkryty trojan może także potajemnie włączyć przedni aparat fotograficzny i przy jego pomocy zrobić użytkownikowi zdjęcie, gdy ten odblokuje swoje urządzenie mobilne. Skygofree potrafi przechwytywać rozmowy telefoniczne, SMS-y, notatki w kalendarzu i inne dane użytkownika.

Trojan Skygofree został odkryty pod koniec 2017 roku, jednak według analiz badaczy z Kaspersky Lab atakujący używają go od 2014 roku. W ciągu trzech lat program ten rozwinął się od zwykłego szkodliwego programu do pełnowymiarowego, wielofunkcyjnego programu szpiegującego - czytamy na blogu firmy Kaspersky Lab.

Omawiany szkodliwy program jest rozprzestrzeniany za pośrednictwem stron internetowych fałszywego operatora mobilnego, na których Skygofree występuje pod postacią aktualizacji zwiększających prędkość internetu mobilnego. Jeśli użytkownik pobierze trojana, zobaczy powiadomienie o trwającej instalacji, a program wysyła do serwera kontroli żądanie kolejnych instrukcji. W zależności od odpowiedzi, może on pobrać wiele dodatkowych modułów - atakujący mają rozwiązania na niemal każdą okazję.

Jak podał Kaspersky, usługa ochrony w chmurze tej rosyjskiej firmy zanotowała tylko kilka infekcji przy użyciu opisywanego powyżej szkodnika, wszystkie miały miejsce we Włoszech. Nie oznacza to jednak, że twórcy trojana nie mogą rozszerzyć zakresu jego działań na inne kraje. Aby ustrzec się przed Skygofree wystarczą tradycyjne metody ochrony, wśród których producent popularnego oprogramowania antywirusowego wymienia:

  • instalowanie aplikacji tylko z oficjalnych sklepów, jednocześnie wyłączając możliwość instalowania aplikacji ze źródeł zewnętrznych,
  • rezygnowanie z pobierania w przypadku jakichkolwiek wątpliwości oraz zwracanie uwagi na błędy w nazwach aplikacji, niewielką liczbę pobrań oraz podejrzane żądanie uprawnień,
  • zainstalowanie niezawodnego programu zabezpieczającego - Kaspersky proponuje oczywiście własne rozwiązanie, które ochroni urządzenie przed większością szkodliwych aplikacji i plików, podejrzanych stron i niebezpiecznych odnośników - w wersji darmowej skanowanie należy uruchamiać ręcznie, w płatnej odbywa się ono automatycznie.

Zobacz: Loapi - trojan tak agresywny, że może uszkodzić akumulator
Zobacz: Tizi - szpieg na Androida podkradający nasze dane

Źródło tekstu: Kaspersky     

Dodaj do:

Tagi: malware | skygofree | trojan | android

w sumie: 12
  • 2

    1. ~Edward Chetny  2018-01-17 23:24:08  host: public-gprs170667.centertel.pl

    Ktoś się boi szpiegowania? To niech zmieni telefon na klasyczny bądź np windows mobile.

  • -5

    2.  2018-01-18 00:04:56

    @1 wystarczy kupic iphona i masz swiety spokoj na lata.

  • 0

    3.  2018-01-18 00:16:38

    @2 Taa... Widać, że się wczoraj urodziłeś :) Uncle Sam przecież nigdy nie szpieguje! Dobrze cię widzieć znowu! Masz już X? Ja bardzo chciałem się 'nawrócić' na Apple. Miałem w ręku X oraz Note 8. No i sorry.... Może następnym razem. Może kwestia przyzwyczajenia. To często bierze górę. Be well.

  • -6

    4.  2018-01-18 05:51:13

    Trzeba być mega głupcem żeby kupować dzisiaj telefon z androidem.

  • 0

    5. ~CaIm7-2018  2018-01-18 07:27:39  host: a26-01-06.opera-mini.net

    4). mega mądracho, to niby co mamy kupować..? A może to Ty jesteś tym mniej mądrym, pomylisz nad tym?

  • 2

    6.  2018-01-18 08:37:44

    Jedyną rozsądną opcją jest wybór telefonu z systemem iOS, nie ma alternatywy, kiedyś było jeszcze BB10 ale niestety BlackBerry zaniechało prace nad tym zajebistym systemem która zjadał czterema literami konkurencje.

  • 1

    7. ~  2018-01-18 08:52:47  host: host-80-54-151-253.bielskpodlaski.mm.pl

    Kolejne dziursko androida, wylaczasz wifi a aplikacja i tak sobie z niego korzysta, jak to mozliwe?

  • 0

    8.  2018-01-18 10:36:19

    [akcja wspomagania telepolis komenatrzami] Najlepszą opcją androida jest możliwość masowego wykorzystywania tych urządzeń przez hackerów do "kopania" kryptowalut: http://tlp.is/g4b

  • -1

    9. ~  2018-01-18 10:47:06  host: ip212w2.clubnet.pl

    Zasad jest kilka sa proste a jak ktos klika gdzie popadnie i co popadnie instaluje wszystkie napotkane aplikacje to nic na to nie poradzimy nawet najbezp. Oprogramoaniem na świecie. Wydaje mi sie ze antywirusy tez przereklamowali i nie ma pewnej ochrony wiec trzeba uważac na to co robimy. To tyle

  • 0

    10.  2018-01-18 11:06:36

    @9 W AppStore nie ma problemów o których piszesz. Możesz bezpiecznie instalować co popadnie.

  • -1

    11. ~Alee  2018-01-18 11:12:29  host: public-gprs370849.centertel.pl

    Tu nie ma co się spinać, ale faktycznie nie ma alternatywy dla iOS. Wolałbym kupić w dobrej cenie starego 6s niż nowego samsunga. Za duże zagrożenie ze strony dziurawego androida

  • -1

    12.  2018-01-18 12:30:49

    teraz wszyscy narzekaja na androida, jest co raz większy popyt na iphoney , w sumie sam tez osobiście wolę

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-50-19-34-255.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.