{"id":10014,"date":"2018-01-22T17:44:43","date_gmt":"2018-01-22T20:44:43","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10014"},"modified":"2020-05-19T18:19:26","modified_gmt":"2020-05-19T21:19:26","slug":"skygofree-smart-trojan","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/skygofree-smart-trojan\/10014\/","title":{"rendered":"Trojan para Android \u00e9 capaz at\u00e9 de gravar conversas"},"content":{"rendered":"

A maioria dos Trojans s\u00e3o basicamente iguais. Ap\u00f3s invadir um dispositivo, roubam as informa\u00e7\u00f5es de pagamento do dono, mineram criptomoedas<\/a> para o hacker ou bloqueiam dados<\/a> em fun\u00e7\u00e3o de um resgate. Entretanto, outros mostram funcionalidades que at\u00e9 parecem sa\u00eddas de filmes de espi\u00e3o.
\n Descobrimos recentemente um que se adequa a essa categoria, o Skygofree. Ele possui diversas funcionalidades, algumas que nunca encontramos antes. Por exemplo, \u00e9 capaz de monitorar a localiza\u00e7\u00e3o do dispositivo e ativar e desativar grava\u00e7\u00e3o de \u00e1udio a partir de uma localiza\u00e7\u00e3o espec\u00edfica. Na pr\u00e1tica, isso significa que o respons\u00e1vel pelo ataque pode come\u00e7ar a ouvir a v\u00edtima, enquanto, por exemplo, entra no pr\u00e9dio ou visita a casa do diretor de sua empresa.<\/p>\n

Outra t\u00e9cnica interessante \u00e9 conectar o dispositivo a redes WiFi controladas pelos cibercriminosos \u2013 mesmo que o dono do aparelho tenha desabilitado conex\u00f5es desse tipo. Isso permite que o tr\u00e1fego da v\u00edtima seja coletado e analisado. Em outras palavras, algu\u00e9m em algum lugar saber\u00e1 quais sites voc\u00ea entrou, logins, senhas e n\u00famero de cart\u00e3o utilizados.<\/p>\n

O malware tamb\u00e9m possui algumas fun\u00e7\u00f5es que o permite operar em standby. Por exemplo, a \u00faltima vers\u00e3o do Android pode automaticamente interromper processos para economizar bateria, entretanto o Skygofree \u00e9 capaz de violar isso enviando notifica\u00e7\u00f5es ao sistema. Em smartphones feitos por um dos l\u00edderes da ind\u00fastria, \u00e9 poss\u00edvel criar uma lista de exce\u00e7\u00f5es de aplicativos capazes de permanecer funcionando mesmo com a tela desligada -o Skygofree insere-se automaticamente nessa lista.
\n<\/p>\n

O malware pode monitorar aplicativos populares como Messenger, Skype, Viber e WhatsApp. Nesse \u00faltimo, os hackers mostraram que n\u00e3o est\u00e3o para brincadeira \u2013 o Trojan capta as mensagens do aplicativo por meio dos \u2018Servi\u00e7os de Acessibilidade\u2019. J\u00e1 explicamos<\/a> que essa ferramenta para deficientes visuais e auditivos pode ser usada para controlar dispositivos hackeados. \u00c9 como um \u201colho digital\u201d que l\u00ea o que est\u00e1 escrito na tela, e no caso do Skygofree, coleta mensagens do Whatsapp. Esse conjunto de ferramentas necessita permiss\u00e3o do usu\u00e1rio, e para obt\u00ea-la o malware esconde o pedido sob outro, aparentemente inocente.<\/p>\n

Por \u00faltimo, mas n\u00e3o menos importante, o Skygofree pode secretamente ativar a c\u00e2mera frontal e tirar fotos quando o usu\u00e1rio desbloqueia o dispositivo \u2013 sabe-se l\u00e1 para o qu\u00ea os cibercriminosos usar\u00e3o as imagens.<\/p>\n

Todavia, os autores do Trojan inovador mantiveram as fun\u00e7\u00f5es mais mundanas. Ele tamb\u00e9m \u00e9 capaz de interceptar chamadas, mensagens de SMS, eventos registrados no calend\u00e1rio, entre outros dados de usu\u00e1rio.<\/p>\n

A promessa de internet r\u00e1pida<\/h3>\n

Descobrimos o Skygofree recentemente, no come\u00e7o de 2017, mas nossas an\u00e1lises mostram que os cibercriminosos utilizam e melhoram o malware desde 2014. Nos \u00faltimos tr\u00eas anos, ele passou de um v\u00edrus comum para um spyware multifuncional completo.<\/p>\n

O malware \u00e9 distribu\u00eddo por meio de sites falsos de operadoras de celular, nos quais se disfar\u00e7a de uma atualiza\u00e7\u00e3o para melhorar a velocidade da internet. Se o usu\u00e1rio cai nessa e faz o download, ele mostra uma notifica\u00e7\u00e3o de instala\u00e7\u00e3o em progresso, \u00e9 a\u00ed que o v\u00edrus se isola do usu\u00e1rio e faz requisi\u00e7\u00f5es ao servidor de comando. A depender da resposta, \u00e9 capaz de baixar uma variedade de programa\u00e7\u00f5es<\/a> \u2013 solu\u00e7\u00f5es diferentes para as mais diversas ocasi\u00f5es.<\/p>\n

\u00c9 melhor prevenir\u2026<\/strong><\/h3>\n

At\u00e9 o momento, nosso servi\u00e7o de prote\u00e7\u00e3o na nuvem registrou poucas infec\u00e7\u00f5es. Isso n\u00e3o significa que usu\u00e1rios devem ficar tranquilos; distribuidores de malware podem mudar seus alvos a qualquer momento. A boa not\u00edcia \u00e9 que voc\u00ea pode se proteger contra esse Trojan como de qualquer outro:<\/p>\n

    \n
  1. Instale aplicativos apenas de lojas oficiais. \u00c9 interessante desabilitar a possibilidade de instala\u00e7\u00e3o de fontes externas nas configura\u00e7\u00f5es do seu smartphone.<\/li>\n
  2. Em caso de d\u00favida, n\u00e3o fa\u00e7a o download. Preste aten\u00e7\u00e3o a aplicativos com nomes incorretos, n\u00fameros baixos de downloads, ou pedidos de permiss\u00e3o d\u00fabios \u2013 qualquer uma dessas op\u00e7\u00f5es \u00e9 motivo de alerta.<\/li>\n
  3. Instale uma solu\u00e7\u00e3o de seguran\u00e7a confi\u00e1vel \u2013 por exemplo, o Kaspersky internet Security<\/a> para Android. Ele protege seu dispositivo de aplicativos, arquivos, sites suspeitos e links perigosos. Na vers\u00e3o gratuita, voc\u00ea deve executar verifica\u00e7\u00f5es manualmente, apenas na vers\u00e3o paga isso \u00e9 feito automaticamente.<\/li>\n
  4. Recomendamos que usu\u00e1rios corporativos implementem o Kaspersky Security for Mobile \u2013 componente do Kaspersky Endpoint Security for Business \u2013 a fim de proteger celulares e tablets usados por colaboradores no trabalho.<\/li>\n<\/ol>\n


    \n\u00a0<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

    Trojan Skygofree tem uma poderosa variedade de funcionalidades de spyware, alguns \u00fanicos – como ativar a grava\u00e7\u00e3o de \u00e1udio por geolocaliza\u00e7\u00e3o e roubar mensagens privadas.<\/p>\n","protected":false},"author":2484,"featured_media":10015,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[218,34,286,53,40,1389,92,807],"class_list":{"0":"post-10014","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-ameacas","9":"tag-android","10":"tag-espionagem","11":"tag-privacidade","12":"tag-seguranca","13":"tag-skygofree","14":"tag-trojan","15":"tag-trojans"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/skygofree-smart-trojan\/10014\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/skygofree-smart-trojan\/12216\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/skygofree-smart-trojan\/10148\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/skygofree-smart-trojan\/5576\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/skygofree-smart-trojan\/14418\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/skygofree-smart-trojan\/12641\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/skygofree-smart-trojan\/12327\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/skygofree-smart-trojan\/15125\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/skygofree-smart-trojan\/14920\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/skygofree-smart-trojan\/19484\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/skygofree-smart-trojan\/4623\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/skygofree-smart-trojan\/20717\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/skygofree-smart-trojan\/9929\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/skygofree-smart-trojan\/8783\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/skygofree-smart-trojan\/15657\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/skygofree-smart-trojan\/9162\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/skygofree-smart-trojan\/19255\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/skygofree-smart-trojan\/19378\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/skygofree-smart-trojan\/19341\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/trojan\/","name":"Trojan"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10014","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=10014"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10014\/revisions"}],"predecessor-version":[{"id":15247,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10014\/revisions\/15247"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/10015"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=10014"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=10014"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=10014"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}