Skygofree – Um espião de dispositivos mobile de padrão Hollywoodiano

Descubra mais sobre o Skygofree, um Trojan avançado que rouba dados de dispositivos mobile.

A maioria dos cavalos de Tróia funcionam basicamente da mesma forma: tendo penetrado um dispositivo, eles roubaram as informações de pagamento do proprietário, mineram cryptomoedas para os atacantes, ou até criptografam dados e exigem um resgate. Mas algumas aparições do Skygofree relembram os filmes de espionagem de Hollywood.

Um Trojan com um estilo cinematográfico com o nome de Skygofree (não tem nada a ver com o serviço de televisão Sky Go, foi nomeado por conta de um dos domínios que usou) foi descoberto no início de 2018. Skygofree está transbordando de funções que podem causar muitos estragos, e algumas dessas funcionalidades não são encontradas em outros lugares.

Mas afinal o que o Skygofree é capaz de fazer?

Como falamos, o Skygofree é um malware capaz de causar muitos estragos pois tem diversas funcionalidades que

Gravação de audios

Esse trojan pode rastrear a localização de um dispositivo em que está instalado e ativar a gravação de áudio quando o proprietário estiver em um determinado local. Na prática, isso significa que os atacantes podem começar a ouvir as vítimas quando a qualquer momento.

Monitoramento, coleta e análise de dados sensíveis

Outra técnica interessante que o Skygofree emprega é conectar disfarçadamente um smartphone ou tablet infectado a uma rede Wi-Fi controlada pelos atacantes – mesmo se o proprietário do dispositivo desativou todas as conexões Wi-Fi no dispositivo. Isso permite que o tráfego da vítima seja coletado e analisado. Ou seja, alguém em algum lugar saberá exatamente quais sites foram vistos e quais os inícios de sessão, senhas e números de cartões foram inseridos.

O malware também possui algumas funções que o ajudam a operar no modo de espera. Por exemplo, a última versão do Android pode interromper automaticamente os processos inativos para economizar energia da bateria, mas o Skygofree pode ignorar isso enviando periodicamente notificações do sistema. E em smartphones feitos por um dos maiores fabricantes tecnológicos, onde todos os aplicativos, exceto os favoritos, são interrompidos quando a tela está desligada, o Skygofree se adiciona automaticamente à lista de favoritos.

Esse trojan é capaz de monitorar aplicativos populares como o Facebook Messenger, o Skype, o Viber e o WhatsApp. No último caso, os desenvolvedores mostraram novamente uma experiência – o Trojan lê as mensagens do WhatsApp através dos Serviços de Acessibilidade. É uma espécie de “olho digital” que lê o que é exibido na tela e, no caso do Skygofree, ele coleta mensagens do WhatsApp. O uso de Serviços de Acessibilidade requer a permissão do usuário, mas o malware esconde o pedido de permissão por trás de outro pedido, aparentemente inocente. Ele também pode ativar secretamente a câmera frontal e tirar uma foto quando o usuário destrava o dispositivo –podemos até imaginar como os criminosos usarão essas fotos.

Interceptação de chamadas

Além de todas as outras funcionalidades, o Skygofree é capaz de interceptar chamadas, mensagens SMS, entradas de calendário e outros dados do usuário são outras de suas habilidades.

A promessa da internet rápida

O Skygofree foi descoberto recentemente, no final de 2017, mas uma análise mostra que os atacantes o usaram – e vem aumentando constantemente – desde 2014. Nos últimos três anos, cresceu de um malware bastante simples para um spyware multifuncional, em pleno funcionamento.

O malware é distribuído através de sites falsos de operadores móveis, onde o Skygofree está disfarçado de atualização para melhorar a velocidade da Internet móvel. Se um usuário engolir a isca e baixar o Trojan, ele exibe uma notificação de que a instalação está supostamente em progresso, se esconde do usuário e solicita instruções adicionais do servidor de comando. Dependendo da resposta, pode baixar uma variedade de cargas úteis – os atacantes têm soluções para quase todas as ocasiões.

Reforce o cuidado com suas informações

Segundo algumas análises, foram registradas somente algumas infecções, todas na Itália. Mas isso não significa que os usuários em outros países possam deixar sua guarda baixa; os distribuidores de malware podem mudar o público-alvo a qualquer momento. A boa notícia é que você pode se proteger contra este Trojan avançado, assim como qualquer outra infecção:

Instale aplicativos apenas nas lojas oficiais.

É aconselhável desativar a instalação de aplicativos de fontes de terceiros, que você pode fazer nas configurações do seu smartphone.

Em caso de dúvida, não faça o download.

Preste atenção aos nomes de aplicativos com erros ortográficos, pequeno número de downloads ou pedidos duvidosos de permissões – qualquer uma dessas coisas deve aumentar as suspeitas.

E ai, gostou do conteúdo? Esperamos ter esclarecido suas dúvidas. Aproveite e acesse outros materiais do nosso blog, abordamos diversos assuntos que podem ser muito úteis para sua empresa.

 

 

Powered by WP Review