Trojan para Android é capaz até de gravar conversas

Trojan Skygofree tem uma poderosa variedade de funcionalidades de spyware, alguns únicos – como ativar a gravação de áudio por geolocalização e roubar mensagens privadas.

A maioria dos Trojans são basicamente iguais. Após invadir um dispositivo, roubam as informações de pagamento do dono, mineram criptomoedas para o hacker ou bloqueiam dados em função de um resgate. Entretanto, outros mostram funcionalidades que até parecem saídas de filmes de espião.
Descobrimos recentemente um que se adequa a essa categoria, o Skygofree. Ele possui diversas funcionalidades, algumas que nunca encontramos antes. Por exemplo, é capaz de monitorar a localização do dispositivo e ativar e desativar gravação de áudio a partir de uma localização específica. Na prática, isso significa que o responsável pelo ataque pode começar a ouvir a vítima, enquanto, por exemplo, entra no prédio ou visita a casa do diretor de sua empresa.

Outra técnica interessante é conectar o dispositivo a redes WiFi controladas pelos cibercriminosos – mesmo que o dono do aparelho tenha desabilitado conexões desse tipo. Isso permite que o tráfego da vítima seja coletado e analisado. Em outras palavras, alguém em algum lugar saberá quais sites você entrou, logins, senhas e número de cartão utilizados.

O malware também possui algumas funções que o permite operar em standby. Por exemplo, a última versão do Android pode automaticamente interromper processos para economizar bateria, entretanto o Skygofree é capaz de violar isso enviando notificações ao sistema. Em smartphones feitos por um dos líderes da indústria, é possível criar uma lista de exceções de aplicativos capazes de permanecer funcionando mesmo com a tela desligada -o Skygofree insere-se automaticamente nessa lista.

O malware pode monitorar aplicativos populares como Messenger, Skype, Viber e WhatsApp. Nesse último, os hackers mostraram que não estão para brincadeira – o Trojan capta as mensagens do aplicativo por meio dos ‘Serviços de Acessibilidade’. Já explicamos que essa ferramenta para deficientes visuais e auditivos pode ser usada para controlar dispositivos hackeados. É como um “olho digital” que lê o que está escrito na tela, e no caso do Skygofree, coleta mensagens do Whatsapp. Esse conjunto de ferramentas necessita permissão do usuário, e para obtê-la o malware esconde o pedido sob outro, aparentemente inocente.

Por último, mas não menos importante, o Skygofree pode secretamente ativar a câmera frontal e tirar fotos quando o usuário desbloqueia o dispositivo – sabe-se lá para o quê os cibercriminosos usarão as imagens.

Todavia, os autores do Trojan inovador mantiveram as funções mais mundanas. Ele também é capaz de interceptar chamadas, mensagens de SMS, eventos registrados no calendário, entre outros dados de usuário.

A promessa de internet rápida

Descobrimos o Skygofree recentemente, no começo de 2017, mas nossas análises mostram que os cibercriminosos utilizam e melhoram o malware desde 2014. Nos últimos três anos, ele passou de um vírus comum para um spyware multifuncional completo.

O malware é distribuído por meio de sites falsos de operadoras de celular, nos quais se disfarça de uma atualização para melhorar a velocidade da internet. Se o usuário cai nessa e faz o download, ele mostra uma notificação de instalação em progresso, é aí que o vírus se isola do usuário e faz requisições ao servidor de comando. A depender da resposta, é capaz de baixar uma variedade de programações – soluções diferentes para as mais diversas ocasiões.

É melhor prevenir…

Até o momento, nosso serviço de proteção na nuvem registrou poucas infecções. Isso não significa que usuários devem ficar tranquilos; distribuidores de malware podem mudar seus alvos a qualquer momento. A boa notícia é que você pode se proteger contra esse Trojan como de qualquer outro:

  1. Instale aplicativos apenas de lojas oficiais. É interessante desabilitar a possibilidade de instalação de fontes externas nas configurações do seu smartphone.
  2. Em caso de dúvida, não faça o download. Preste atenção a aplicativos com nomes incorretos, números baixos de downloads, ou pedidos de permissão dúbios – qualquer uma dessas opções é motivo de alerta.
  3. Instale uma solução de segurança confiável – por exemplo, o Kaspersky internet Security para Android. Ele protege seu dispositivo de aplicativos, arquivos, sites suspeitos e links perigosos. Na versão gratuita, você deve executar verificações manualmente, apenas na versão paga isso é feito automaticamente.
  4. Recomendamos que usuários corporativos implementem o Kaspersky Security for Mobile – componente do Kaspersky Endpoint Security for Business – a fim de proteger celulares e tablets usados por colaboradores no trabalho.


 

Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?