Το Skygofree Android Trojan μπορεί να παρακολουθήσει τη θέση της συσκευής και πολλά άλλα

Skygofree Android Trojan

Τα trojans και τα κακόβουλα προγράμματα δεν είναι νέα στο Android. Συνεχίζουν να επιτίθενται στο λειτουργικό σύστημα εκμεταλλευόμενοι τα κενά ασφαλείας. Ωστόσο, το Skygofree Android Trojan είναι πολύ περίεργο και κάτι μοναδικό. Ανακαλύφθηκε από την Kaspersky. Το Skygofree μπορεί να παρακολουθήσει τη θέση της συσκευής, να ενεργοποιήσει την ηχογράφηση, να ελέγξει τα δίκτυα WiFi και επίσης να διαχειριστεί εφαρμογές όπως το Facebook Messenger, το Skype, το Viber και το WhatsApp.

Μπορεί να ενεργοποιήσει με μη αυτόματο τρόπο την ηχητική εγγραφή, στην οποία οι εισβολείς μπορούν να αρχίσουν να ακούν τα θύματα ανάλογα με τη θέση του τηλεφώνου του χρήστη. Μπορεί να ελέγξει τα δίκτυα WiFi και να συνδέσει το τηλέφωνο ή το tablet που στο δίκτυο Wi-Fi που ελέγχεται από τους επιτιθέμενους ακόμα και όταν ο χρήστης έχει απενεργοποιήσει όλες τις συνδέσεις WiFi. Αυτό σημαίνει ότι ο χάκερ ή ο επιτιθέμενος θα έχει πλήρη γνώση των συνδέσεων, κωδικών πρόσβασης, αριθμών καρτών κ.λπ.

Το Android Oreo και το Nougat μπορούν να σταματήσουν αυτόματα τις ανενεργές διαδικασίες για να εξοικονομήσουν ενέργεια από την μπαταρία, αλλά το trojan μπορεί να το παρακάμψει ακόμη και με την τακτική αποστολή ειδοποιήσεων συστήματος. Μπορεί να προστεθεί αυτόματα στη λίστα των αγαπημένων εφαρμογών που λειτουργούν όταν το τηλέφωνο βρίσκεται σε κατάσταση αναμονής.

Μπορεί επίσης να παρακολουθεί δημοφιλείς εφαρμογές όπως το Facebook Messenger, το Skype, το Viber και το WhatsApp. Διαβάζει τα μηνύματα WhatsApp μέσω των υπηρεσιών προσβασιμότητας των χρηστών. Παραδόξως, το trojan μπορεί επίσης να ενεργοποιήσει την μπροστινή κάμερα και να τραβήξει φωτογραφία όταν ο χρήστης ξεκλειδώνει τη συσκευή. Άλλες δυνατότητες περιλαμβάνουν κλήσεις υποκλοπής, μηνύματα SMS, καταχωρήσεις ημερολογίου και άλλα δεδομένα.

Το malware λέγεται ότι διανεμήθηκε μέσω ψεύτικων ιστότοπων φορέων κινητής τηλεφωνίας, όπου το Skygofree μεταμφιέζεται ως ενημέρωση για τη βελτίωση της ταχύτητας του κινητού στο Διαδίκτυο. Αν ο χρήστης πέσει στη παγίσα, το trojan εγκαθίσταται στο τηλέφωνο και ζητάει περισσότερες οδηγίες από το διακομιστή εντολών. Προληπτικά, συνιστάται η εγκατάσταση εφαρμογών και άλλων αρχείων από ασφαλή πηγή.