메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

Contents 공유하기

Contents 공유하기

카카오 스토리 공유하기

가입하기

Contents 공유하기

인스타그램 공유하기

가입하기

Contents 공유하기

네이버밴드 공유하기

가입하기

대부분의 트로이 목마는 기본적으로 동일합니다. 장치에 침입하여 소유자의 지불 정보를 도용하거나 공격자의 암호 해독을 수행하거나 데이터를 암호화하고 대속을 요구합니다. 그러나 일부 기능은 할리우드 스파이 영화를 더 연상케합니다.

우리는 최근 Skygofree라는 이름의 영화 같은 트로이 목마를 발견했습니다 (Sky Go와는 아무런 관련이 없습니다. 사용 된 도메인 중 하나의 이름을 따서 명명되었습니다). 

Skygofree는 기능이 넘쳐 있습니다. 그 중 일부는 다른 곳에서 만나지 않았습니다. 예를 들어, 소유자가 특정 장소에있을 때 오디오 레코딩을 켜거나 설치 한 장치의 위치를 ​​추적 할 수 있습니다. 

실제로 이것은 공격자가 사무실에 들어가거나 CEO의 집을 방문 할 때 희생자의 말을 듣기 시작할 수 있음을 의미합니다.

Skygofree가 채택한 또 다른 흥미로운 기술은 공격자가 제어하는 ​​Wi-Fi 네트워크에 감염된 스마트 폰이나 태블릿을 무의식적으로 연결하는 것입니다.

심지어 장치 소유자가 장치의 모든 Wi-Fi 연결을 사용할 수 없도록 설정 한 경우에도 마찬가지입니다. 이를 통해 피해자의 트래픽을 수집하고 분석 할 수 있습니다. 

다른 말로하면, 어딘가에 누군가가 사이트를 보았는지, 로그인, 비밀번호, 카드 번호를 정확히 입력했는지 알 수 있습니다.

멀웨어에는 대기 모드에서 작동하는 데 도움이되는 몇 가지 기능이 있습니다.

예를 들어 최신 Android 버전은 배터리 전력을 절약하기 위해 비활성 프로세스를 자동으로 중지하지만 Skygofree는 정기적으로 시스템 알림을 보내이를 우회 할 수 있습니다. 

리고 기술 전공 중 하나가 만든 스마트 폰에서 화면이 꺼지면 즐겨 찾기를 제외한 모든 앱이 중지되고 Skygofree는 자동으로 즐겨 찾기 목록에 추가됩니다.

 

이 맬웨어는 Facebook Messenger, Skype, Viber 및 WhatsApp와 같은 인기있는 응용 프로그램도 모니터 할 수 있습니다. 

후자의 경우 개발자는 다시 한 번 잘 알고있었습니다.이 트로이 목마는 내게 필요한 옵션 서비스를 통해 WhatsApp 메시지를 읽습니다. 

침입자가 시각적 또는 시각 장애가있는 사용자를 위해이 도구를 사용하여 감염된 장치를 제어하는 ​​방법 을 이미 설명했습니다 . 그것은 일종의 "디지털 눈"으로 화면에 표시되는 것을 읽으며,

Skygofree의 경우 WhatsApp에서 메시지를 수집합니다. 접근성 서비스를 사용하려면 사용자의 허가가 필요하지만 멀웨어는 다른 무고한 요청에 대한 허가 요청을 숨 깁니다.

마지막으로, Skygofree는 사용자가 장치를 잠금 해제 할 때 정면을 향한 카메라를 은밀하게 켜고 사진을 찍을 수 있습니다. 범죄자가 사진을 어떻게 사용하는지 추측 할 수 있습니다.

그러나 혁신적인 트로이 목마의 저자는 평범한 기능을 사용하지 않았습니다. Skygofree는 통화, SMS 메시지, 캘린더 항목 및 기타 사용자 데이터도 가로 챌 수 있습니다.

빠른 인터넷의 약속

최근에 Skygofree가 2017 년 말에 발견되었지만 공격자가 2014 년 이후로 공격자가 사용하고 있으며이를 지속적으로 향상시키고 있음을 보여주는 분석 결과가 있습니다. 지난 3 년 동안 아주 단순한 악성 코드에서부터 본격적인 다기능 스파이웨어.

맬웨어는 가짜 모바일 운영자 웹 사이트를 통해 배포되며, Skygofree는 모바일 인터넷 속도를 향상시키는 업데이트로 위장됩니다. 사용자가 미끼를 삼켜 트로이 목마를 다운로드하면 설정이 진행 중이며 사용자로부터 숨기고 명령 서버에서 추가 지침을 요청한다는 알림을 표시합니다. 응답에 따라 다양한 페이로드를 다운로드 할 수 있습니다 . 공격자는 거의 모든 경우에 대한 솔루션을 제공합니다.

미리 경고 함

현재까지 클라우드 보호 서비스는 이탈리아에 몇 가지 감염 만 기록했습니다. 그러나 그렇다고 다른 국가의 사용자가 경비를 내려 줄 수는 없습니다. 맬웨어 배포자는 언제든지 대상 고객을 변경할 수 있습니다. 좋은 소식은 다른 어떤 감염과 마찬가지로이 고급 트로이 목마로부터 자신을 보호 할 수 있다는 것입니다.

  1. 공식 상점에서만 앱을 설치하십시오. 스마트 폰 설정에서 할 수있는 타사 소스의 앱 설치를 비활성화하는 것이 좋습니다.
  2. 의심스러운 경우 다운로드하지 마십시오. 맞춤법이 틀린 앱 이름, 다운로드 횟수가 적거나 사용 권한 요청이 의심 스럽다면주의해야합니다.
  3. 안드로이드 용 카스퍼 스키 인터넷 시큐어와 같은 안정적인 보안 솔루션을 설치하십시오 이렇게하면 대부분의 악성 앱과 파일, 의심스러운 웹 사이트 및 위험한 링크로부터 기기가 보호됩니다. 무료 버전에서는 스캔을 수동으로 실행해야합니다. 유료 버전은 자동으로 검사합니다.
  4. 비즈니스 사용자는 카스퍼 스키 시큐리티 (Kaspersky Endpoint Security for Business)의 한 구성 요소 인 카스퍼 스키 시큐리티 (Kaspersky Security for Mobile)를 사용하여 직원들이 직장에서 사용하는 전화기와 태블릿을 보호 할 것을 권장합니다.

추천 컨텐츠