DAJ CYNK

Skygofree - nowy trojan szpiegujący w urządzeniach z Androidem

17.01.2018

Dodane przez: msnet

Kategoria: Aplikacje i rozrywka

Interakcje: 2846

Ważne 3

2

Nowy mobilny trojan Skygofree bardziej przypomina szpiegów z hollywoodzkich filmów, niż klasyczne szkodniki tego rodzaju - twierdzi Kasperky Lab.



Nowy mobilny trojan Skygofree bardziej przypomina szpiegów z hollywoodzkich filmów, niż klasyczne szkodniki tego rodzaju - twierdzi Kasperky Lab.

Wykryty niedawno trojan Skygofree (nazwa pochodzi od jednej z wykorzystywanych przez niego domen) ma wiele funkcji, przy czym niektórych eksperci z Kaspesky Lab nie widzieli nigdzie indziej. Nowy trojan potrafi na przykład śledzić lokalizację urządzenia, na którym jest zainstalowany, a także włączyć nagrywanie dźwięku, gdy właściciel znajdzie się w określonym miejscu. Dzięki temu ofiara może być podsłuchiwana na przykład po wejściu do biura, w którym pracuje.

Skygofree może też potajemnie połączyć zainfekowane urządzenie mobilne z siecią Wi-Fi kontrolowaną przez atakujących. Dzięki trojanowi będzie to możliwe nawet wtedy, gdy właściciel urządzenia wyłączy w nim moduł Wi-Fi. Da to możliwość gromadzenia informacji na temat ruchu internetowego generowanego przez ofiarę oraz jego analizę. Atakujący może dowiedzieć się, które strony były oglądane oraz jakie wprowadzono loginy, hasła i numery kart.

Skygofree ma także sporo innych funkcji, które pozwalają mu działać w trybie uśpienia. Jedną z nich jest możliwość ominięcia dostępnej w najnowszym Androidzie funkcji automatycznego zatrzymywania nieaktywnych procesów w celu oszczędzania energii akumulatora, poprzez okresowe wysyłanie powiadomień systemowych. W przypadku smartfonów jednego z największych producentów, na których po wygaszeniu ekranu zatrzymywane są wszystkie aplikacje oprócz ulubionych, Skygofree dodaje się sam do takiej listy.

Kolejna funkcja trojana to monitorowanie popularnych aplikacji, takich jak Facebook Messenger, Skype, Viber oraz WhatsApp. W przypadku tej ostatniej programiści ponownie wykazali się sprytem - trojan odczytuje wiadomości WhatsAppa poprzez usługi dostępności.

W jednym z postów wyjaśniliśmy, w jaki sposób to narzędzie przeznaczone dla osób z dysfunkcjami wzroku lub słuchu może zostać użyte przez atakujących do sterowania zainfekowanym urządzeniem. Pełni ono coś w rodzaju "cyfrowego oka", które czyta to, co jest wyświetlane na ekranie, jednak w przypadku Skygofree gromadzi informacje z aplikacji WhatsApp. Aby aplikacja mogła korzystać z usług dostępności, wymaga zgody użytkownika; w przypadku wspomnianego szkodliwego oprogramowania jest ono ukrywane pod postacią innego, potencjalnie nieszkodliwego żądania - wyjaśnił Kaspersky na łamach swojego bloga.

Odkryty trojan może także potajemnie włączyć przedni aparat fotograficzny i przy jego pomocy zrobić użytkownikowi zdjęcie, gdy ten odblokuje swoje urządzenie mobilne. Skygofree potrafi przechwytywać rozmowy telefoniczne, SMS-y, notatki w kalendarzu i inne dane użytkownika.

Trojan Skygofree został odkryty pod koniec 2017 roku, jednak według analiz badaczy z Kaspersky Lab atakujący używają go od 2014 roku. W ciągu trzech lat program ten rozwinął się od zwykłego szkodliwego programu do pełnowymiarowego, wielofunkcyjnego programu szpiegującego - czytamy na blogu firmy Kaspersky Lab.

Omawiany szkodliwy program jest rozprzestrzeniany za pośrednictwem stron internetowych fałszywego operatora mobilnego, na których Skygofree występuje pod postacią aktualizacji zwiększających prędkość internetu mobilnego. Jeśli użytkownik pobierze trojana, zobaczy powiadomienie o trwającej instalacji, a program wysyła do serwera kontroli żądanie kolejnych instrukcji. W zależności od odpowiedzi, może on pobrać wiele dodatkowych modułów - atakujący mają rozwiązania na niemal każdą okazję.

Jak podał Kaspersky, usługa ochrony w chmurze tej rosyjskiej firmy zanotowała tylko kilka infekcji przy użyciu opisywanego powyżej szkodnika, wszystkie miały miejsce we Włoszech. Nie oznacza to jednak, że twórcy trojana nie mogą rozszerzyć zakresu jego działań na inne kraje. Aby ustrzec się przed Skygofree wystarczą tradycyjne metody ochrony, wśród których producent popularnego oprogramowania antywirusowego wymienia:

  • instalowanie aplikacji tylko z oficjalnych sklepów, jednocześnie wyłączając możliwość instalowania aplikacji ze źródeł zewnętrznych,
  • rezygnowanie z pobierania w przypadku jakichkolwiek wątpliwości oraz zwracanie uwagi na błędy w nazwach aplikacji, niewielką liczbę pobrań oraz podejrzane żądanie uprawnień,
  • zainstalowanie niezawodnego programu zabezpieczającego - Kaspersky proponuje oczywiście własne rozwiązanie, które ochroni urządzenie przed większością szkodliwych aplikacji i plików, podejrzanych stron i niebezpiecznych odnośników - w wersji darmowej skanowanie należy uruchamiać ręcznie, w płatnej odbywa się ono automatycznie.

Zobacz: Loapi - trojan tak agresywny, że może uszkodzić akumulator
Zobacz: Tizi - szpieg na Androida podkradający nasze dane

Źródło tekstu: Kaspersky

Komentarze
Zaloguj się
12. septum
-1

2018-01-18 12:30:49

teraz wszyscy narzekaja na androida, jest co raz większy popyt na iphoney , w sumie sam tez osobiście wolę

Odpowiedz

11. ~Alee
-1

2018-01-18 11:12:29

Tu nie ma co się spinać, ale faktycznie nie ma alternatywy dla iOS. Wolałbym kupić w dobrej cenie starego 6s niż nowego samsunga. Za duże zagrożenie ze strony dziurawego androida

Odpowiedz

10. applefan_
0

2018-01-18 11:06:36

@9 W AppStore nie ma problemów o których piszesz. Możesz bezpiecznie instalować co popadnie.

Odpowiedz

9. ~
-1

2018-01-18 10:47:06

Zasad jest kilka sa proste a jak ktos klika gdzie popadnie i co popadnie instaluje wszystkie napotkane aplikacje to nic na to nie poradzimy nawet najbezp. Oprogramoaniem na świecie. Wydaje mi sie ze antywirusy tez przereklamowali i nie ma pewnej ochrony wiec trzeba uważac na to co robimy. To tyle

Odpowiedz

0

2018-01-18 10:36:19

[akcja wspomagania telepolis komenatrzami] Najlepszą opcją androida jest możliwość masowego wykorzystywania tych urządzeń przez hackerów do "kopania" kryptowalut:

Odpowiedz

7. ~
1

2018-01-18 08:52:47

Kolejne dziursko androida, wylaczasz wifi a aplikacja i tak sobie z niego korzysta, jak to mozliwe?

Odpowiedz

6. mlody_pelikan
2

2018-01-18 08:37:44

Jedyną rozsądną opcją jest wybór telefonu z systemem iOS, nie ma alternatywy, kiedyś było jeszcze BB10 ale niestety BlackBerry zaniechało prace nad tym zajebistym systemem która zjadał czterema literami konkurencje.

Odpowiedz

5. ~CaIm7-2018
0

2018-01-18 07:27:39

4). mega mądracho, to niby co mamy kupować..? A może to Ty jesteś tym mniej mądrym, pomylisz nad tym?

Odpowiedz

4. mlody_pelikan
-6

2018-01-18 05:51:13

Trzeba być mega głupcem żeby kupować dzisiaj telefon z androidem.

Odpowiedz

0

2018-01-18 00:16:38

@2 Taa... Widać, że się wczoraj urodziłeś :) Uncle Sam przecież nigdy nie szpieguje! Dobrze cię widzieć znowu! Masz już X? Ja bardzo chciałem się /''nawrócić/'' na Apple. Miałem w ręku X oraz Note 8. No i sorry.... Może następnym razem. Może kwestia przyzwyczajenia. To często bierze górę. Be well.

Odpowiedz

-5

2018-01-18 00:04:56

@1 wystarczy kupic iphona i masz swiety spokoj na lata.

Odpowiedz

1. ~Edward Chetny
2

2018-01-17 23:24:08

Ktoś się boi szpiegowania? To niech zmieni telefon na klasyczny bądź np windows mobile.

Odpowiedz