Come è composto il vettore d'attacco di Skygofree?

1

Per quanto riguarda il trojan Skygofree recentemente emergente per dispositivi mobili, dopo aver letto il seguente articolo Elenco sicuro / Riepilogo Skygofree non mi è ancora chiaro come il dispositivo venga colpito da quel Trojan, l'articolo afferma che ci sono molti impianti Android nelle pagine di destinazione del Web, ma in realtà sono * .apk con un mascheramento *. file jpg o cosa effettivamente?

Anche se si tratta di un file * .apk estratto nel file * .jpg che non verrà eseguito sul dispositivo di destinazione perché, a causa della severa politica di sicurezza della piattaforma Android, devi ottenere le autorizzazioni dell'utente che lo avviserà , quindi IMHO che non sarà molto esperto mossa.

Tornando alla mia domanda, come hanno pianificato (team SkygoFree) di infettare il dispositivo mobile se non ci fosse un percorso ovvio per farlo oltre a caricare il file * .apk diretto con tutte le autorizzazioni? Dove sono sicuro che le persone astute noteranno e interromperanno immediatamente l'attacco.

Puoi far luce su questo?

    
posta Sonya Blade 22.01.2018 - 12:56
fonte

1 risposta

0

Dal blog di Kaspersky :

The malware is distributed through fake mobile operator websites, where Skygofree is disguised as an update to improve mobile Internet speed.

Probabilmente su Internet ci sono molte persone che scambieranno facilmente tutta la loro privacy e sicurezza per una connessione di rete leggermente più veloce.

    
risposta data 22.01.2018 - 20:25
fonte

Leggi altre domande sui tag