- Mitglied seit
- 01.06.2014
- Beiträge
- 284
- Punkte für Reaktionen
- 263
- Punkte
- 63
Most trojans are similar to each other: sneaking onto devices, they steal the payment data of its owner, obtain cryptocurrency for attackers, or encrypt data to demand a ransom. But sometimes there are instances whose capabilities make you remember Hollywood films about spies.
One of these cinematic trojans was the recently discovered Android malware Skygofree (by the way, the Trojan is not related to the Sky Go service: the malware was named this way by the combination of letters in one of the domains it used).
It is full of different functions, including unique ones that we have not seen anywhere else.
- For example, he can track the location of a device and enable sound recording when the owner is near certain coordinates.
- Another interesting technique that Skygofree has mastered is to quietly connect an infected smartphone or tablet to Wi-Fi networks, which are under the complete control of intruders.
In other words, someone will know exactly what sites the victim visited and which logins, passwords and card numbers you entered.
- The malware has a couple of functions that make it easier to work in standby mode.
- Also, the malware can monitor the work of popular applications like Facebook Messenger, Skype, Viber, WhatsApp.
Finally, Skygofree can secretly turn on the front camera and take a picture when the user unlocks the device, and one can only guess how the criminals will use these photos.
However, the authors of the innovative Trojan did not disdain banal functions either: Skygofree also knows how to intercept calls, SMS, calendar entries and other user data.
Personal spy instead of fast Internet.
They discovered Skygofree recently, at the end of 2017, however, judging by the results of the analysis, attackers have been using it since 2014 and are constantly improving it. In three years, it has grown from a simple malware to a multifunctional spy tool.
The malware is spread over the Internet using fake websites of mobile operators. On them, attackers offer to install Skygofree under the guise of an update that will increase the speed of mobile Internet access. If a visitor gets caught and downloads an infection, the trojan shows a notification about the allegedly started setup, hides from the user and requests further instructions from the command server. Depending on the answer, it can download a very different [DLMURL="https://securelist.ru/threats/payload-glossary/"] payload [/ DLMURL] - attackers provided solutions for almost all occasions.
Source: @departamentK
Original message
Большинство троянов похожи друг на друга: пробравшись на устройства, они воруют платежные данные его владельца, добывают для злоумышленников криптовалюту или шифруют данные, чтобы потребовать выкуп. Но иногда встречаются экземпляры, чьи возможности заставляют вспомнить голливудские фильмы про шпионов.
Одним из таких кинематографичных троянов оказался недавно обнаруженный экспертами Android-зловред Skygofree (кстати, троян не имеет отношения к сервису Sky Go: зловреда назвали так по сочетанию букв в одном из использованных им доменов).
У него полно разных функций, в том числе есть и уникальные, которые мы больше нигде не встречали.
- Например, он умеет отслеживать местоположение устройства и включать запись звука, когда владелец оказывается вблизи определенных координат.
- Еще один интересный прием, который освоил Skygofree, — втихую подключать зараженный смартфон или планшет к Wi-Fi-сетям, находящимся под полным контролем злоумышленников.
Иными словами, кто-то будет точно знать, на какие сайты заходила жертва и какие логины, пароли и номера карт вводила.
- Есть у зловреда и пара функций, облегчающая ему работу в режиме ожидания.
- Также зловред умеет следить за работой популярных приложений вроде Facebook Messenger, Skype, Viber, WhatsApp.
Наконец, Skygofree может скрытно включить фронтальную камеру и сделать снимок, когда пользователь разблокирует устройство, и можно только гадать, как преступники будут использовать эти фото.
Впрочем, банальными функциями авторы инновационного трояна тоже не побрезговали: перехватывать звонки, смс, записи календаря и прочие данные пользователя Skygofree тоже умеет.
Персональный шпион вместо быстрого Интернета.
Обнаружили Skygofree недавно, в конце 2017 года, однако, если судить по результатам анализа, злоумышленники используют его еще с 2014-го и постоянно совершенствуют. За три года из простенького зловреда он вырос до многофункционального шпионского инструмента.
Зловред распространяется через Интернет, используя поддельные сайты сотовых операторов. На них злоумышленники предлагают установить Skygofree под видом обновления, которое повысит скорость мобильного доступа к Интернету. Если посетитель попадается на удочку и скачивает себе заразу, троян показывает уведомление о якобы начавшейся настройке, прячется от пользователя и запрашивает с командного сервера дальнейшие инструкции. В зависимости от ответа он может скачивать самую разную [DLMURL="https://securelist.ru/threats/payload-glossary/"]полезную нагрузку[/DLMURL] — злоумышленники предусмотрели решения практически на все случаи жизни.
Источник: @departamentK
Zuletzt bearbeitet von einem Moderator: