Kaspersky avslöjar detaljer om den utomordentligt kraftfulla Android-trojanen Skygofree

0 Shares

Virusvarning på Android-telefon

Säkerhetsföretaget Kaspersky Lab har avslöjat detaljer om en mycket sofistikerad Android-trojan som utnyttjar flera sårbarheter för att få full kontroll över en enhet. Skygofree har funktioner som aldrig har sett i naturen förut.

I malwareens vapenarsenal finns möjligheten att spåra användarplats, spela in ljud, ansluta till angriparstyrda nätverk, övervaka meddelandeprogram, fånga textmeddelanden, ta bilder och mycket mer. Kaspersky säger att dess kapacitet “påminner om spionfilmer från Hollywood.”

Se även:

Företaget säger: “Vi har nyligen upptäckt en sådan filmisk trojan med namnet Skygofree (det har inget att göra med TV-tjänsten Sky Go; den har fått sitt namn efter en av domänerna den använde). Skygofree är överfull av funktioner , några av dem vi inte har stött på någon annanstans. Det kan till exempel spåra platsen för en enhet den är installerad på och aktivera ljudinspelning när ägaren befinner sig på en viss plats. I praktiken betyder det att angripare kan börja lyssna in på offer när de, till exempel, går in på kontoret eller besöker VD: s hem. “

Kaspersky förklarar att Skygofree blockerar batterisparande funktioner i Android genom att skicka regelbundna systemaviseringar eller ställa in sig själv som en favoritapp. Möjligheten att övervaka chattappar är lite oroande, och i fallet WhatsApp använder skadlig programvara en smart teknik som involverar användningen av tillgänglighetstjänster. “För att kunna använda tillgänglighetstjänster krävs användarens tillstånd, men skadlig programvara döljer begäran om tillstånd bakom någon annan, till synes oskyldig begäran.”

Säkerhetsföretaget säger också:

En annan intressant teknik som Skygofree använder är att i hemlighet ansluta en infekterad smartphone eller surfplatta till ett Wi-Fi-nätverk som styrs av angriparna – även om ägaren till enheten har inaktiverat alla Wi-Fi-anslutningar på enheten. Detta gör att offrets trafik samlas in och analyseras. Med andra ord kommer någon någonstans att veta exakt vilka webbplatser som tittades på och vilka inloggningar, lösenord och kortnummer som angavs.

Medan Skygofree är en ny upptäckt visar det sig att den faktiskt har funnits sedan 2014, och dess utvecklare har ständigt förbättrat den. Liksom många andra mobila skadliga program erbjuds Skygofree som en användbar app – i det här fallet ett verktyg för att påskynda internetanslutningar. Råd om att se till att du skaffar appar från betrodda källor gäller som alltid.

Bildkredit: Georgejmclittle / Shutterstock

0 Shares