Poznajcie malware o nazwie Skygofree, które zachowuje się jak w filmach

3 minuty czytania
Komentarze

O najnowszych zagrożeniach, które możecie spotkać na swoich urządzeniach działających pod kontrolą systemu Android, piszę dla Was od pewnego czasu pod tagiem „bezpieczeństwo”. Zazwyczaj jednak wirusy, które spotkać możemy na urządzeniach mobilnych, są stworzone dość schematycznie – po instalacji kradną hasła użytkownika, obserwują go przez kamerkę lub zaczynają kopać kryptowaluty. Inaczej jest za to z malware, które otrzymało nazwę Skygofree, ponieważ zachowuje się ono jak rozwiązania spotykane w hollywoodzkich produkcjach.

Jak dochodzi do infekcji telefonu użytkownika?

Pomimo tego, że trojan Skygofree przez ekspertów odkryty został stosunkowo niedawno, to na ich posługach jest już od 2014 roku. Złośliwe oprogramowanie rozprzestrzeniane jest za pomocą nieprawdziwych stron operatorów komórkowych, gdzie wirus przedstawiany jest jako rozwiązanie na problemy z powolnym internetem. Jeśli użytkownik zdecyduje się na pobranie „łatki”, to Skygofree wyświetla komunikat mówiący o procesie instalacji, a w tym czasie ukrywa się w systemie i czeka na komendy wysyłane przez serwer cyberprzestępców.

Jakie możliwości ma malware Skygofree?

Jeśli miałbym opisać odkrytego niedawno trojana za pomocą jednego zdania, to na pewno użyłbym stwierdzenia „jedna z najbardziej zaawansowanych aplikacji typu spyware, z którą miałem do czynienia”. Muszę przyznać – możliwości Skygofree to po prostu niesamowite. Przedstawiam Wam je w poniższych akapitach.

Moduł szpiegowski

Jako że Skygofree jest aplikacją typu spyware, to oczywiste jest, że stara się śledzić swojego użytkownika. Z tego powodu za każdym razem, gdy telefon jest odblokowywany, z przedniego aparatu wykonywane jest zdjęcie, które przesyłane jest na serwery cyberprzestępców. Co więcej, malware potrafi również samoczynnie aktywować się w wybranych lokalizacjach, by śledzić użytkownika – dla przykładu, po wykryciu, że smartfon znajduje się w biurze, Skygofree jest w stanie uruchomić rejestrowanie dźwięku.

Moduł sieciowy

Interesującą możliwością opisywanego przeze mnie trojana jest możliwość podłączania urządzenia użytkownika do sieci Wi-Fi kontrolowanej przez cyberprzestępców, nawet wtedy, gdy właściciel telefonu manualnie wyłączył tę funkcję w smartfonie. Pozwala to na sprawdzanie ruchu sieciowego oraz rejestrowanie witryn, które odwiedzała ofiara oraz danych (np. haseł, numer kart kredytowych), które były tam wprowadzane.

Działanie w tle

Nowsze wersje Androida starają się ograniczyć możliwość działania aplikacji w tle po to, by telefon mógł przejść w stan uśpienia, co pozwala zaoszczędzić baterię. Okazuje się jednak, że i na to Skygofree znalazł sposób – co pewien czas wysyła on do użytkownika systemowe powiadomienia, które skutecznie blokują możliwość oszczędzania energii.

Odczytywanie prywatnych wiadomości

Ostatnią funkcją, którą opiszę Wam w tym artykule, jest odczytywanie prywatnych wiadomości użytkownika z serwisów takich jak Messenger, WhatsApp, Skype lub Viber. W tym celu malware korzysta z uprawnień dostępności, które pozwalają mu odczytywać wszystkie wyświetlane przez właściciela smartfona informacje. Oczywiście w tym celu Skygofree potrzebuje dodatkowego uprawnienia, ale jest ono maskowane podczas procesu instalacji.

Usunięcie zagrożenia sprowadza się do deinstalacji złośliwej aplikacji z poziomu ustawień systemowych lub konsoli ADB. Zachowajcie ostrożność!

Źródło: Kaspersky Lab

Motyw