¿Cómo se compone el vector de ataque de Skygofree?

1

En relación con el reciente troyano Skygofree para dispositivos móviles, haber leído el siguiente artículo Lista segura / El resumen de Skygofree todavía no está claro cómo se ve afectado el dispositivo con ese troyano. El artículo menciona que hay muchos implantes de Android en las páginas de destino web, pero en realidad son archivos * .apk disfrazados de *. jpg o que en realidad?

Incluso si se trata de un archivo * .apk incluido en un archivo * .jpg que no se ejecutará en un dispositivo específico porque, debido a la estricta política de seguridad de la plataforma Android, debe obtener permisos del usuario que lo alertarán , así que en mi humilde opinión no será un movimiento muy inteligente.

Entonces, volviendo a mi pregunta, ¿cómo han planeado (el equipo de SkygoFree) infectar el dispositivo móvil si no había una ruta obvia para hacerlo que no sea cargar el archivo * .apk directo con todos los permisos? Donde estoy seguro de que las personas astutas inmediatamente notarán y terminarán el ataque.

¿Puedes arrojar algunas luces sobre eso?

    
pregunta Sonya Blade 22.01.2018 - 12:56
fuente

1 respuesta

0

Desde el blog de Kaspersky :

  

El malware se distribuye a través de sitios web de operadores móviles falsos, donde Skygofree se disfraza como una actualización para mejorar la velocidad de Internet móvil.

Probablemente haya mucha gente en Internet que intercambiará fácilmente toda su privacidad y seguridad por una conexión de red un poco más rápida.

    
respondido por el ximaera 22.01.2018 - 20:25
fuente

Lea otras preguntas en las etiquetas