QR code per la pagina originale

Skygofree, malware Android creato in Italia

Skygofree è un tool di spionaggio che può essere utilizzato per varie azioni, tra cui registrare l'audio quando l'utente si trova in un determinato luogo.

,

Gli esperti di Kaspersky Lab hanno scoperto uno dei più sofisticati tool di spionaggio mai sviluppati per Android. Skygofree* può essere utilizzato per compiere numerosi azioni da remoto, tra cui attivare la registrazione audio quando l’utente si trova in un determinato luogo. In base all’analisi effettuata dalla software house russa sembra che il malware sia stato sviluppato dall’azienda italiana Negg International e che i bersagli siano esclusivamente utenti italiani.

Kaspersky ipotizza che la versione iniziale di Skygofree sia stata creata alla fine nel 2014. Nel corso degli ultimi tre anni sono state aggiunte funzionalità sempre più avanzate che hanno trasformato il malware in un potente e completo strumento di spionaggio. Il tool viene distribuito tramite siti web simili a quelli di alcuni operatori telefoni, tra cui Vodafone e Tre. L’ignaro utente crede di scaricare un aggiornamento che migliora le velocità di navigazione mobile, ma in realtà installa un trojan che richiede istruzioni ad un server remoto. A questo punto, il cybercriminale ottiene il controllo dello smartphone e può eseguire qualsiasi azione.

Come ogni spyware che si rispetti anche Skygofree può accedere alla cronologia delle chiamate, agli SMS, agli appuntamenti in calendario e scattare foto con la fotocamera frontale quando l’utente sblocca lo smartphone. Ci sono però alcune funzionalità che sembrano uscite da un film di spionaggio. Il malware può tracciare la posizione del dispositivo e attivare la registrazione audio quando l’utente si trova in un certo luogo ed effettuare la connessione ad una rete WiFi controllata dal malintenzionato, anche se il proprietario dello smartphone ha disattivato tutte le connessioni WiFi.

False pagine web di Vodafone e Tre.

Lo spyware può inoltre monitorare le app di messaggistica più popolari e, nel caso di WhatsApp, leggere i messaggi sfruttando i servizi di accessibilità di Android. Kaspersky ha scoperto anche componenti per Windows che permettono di eseguire varie operazioni, tra cui la registrazione dei tasti (keylogger) e la registrazione dell’audio durante una chiamata Skype. Skygofree sfrutta almeno 5 vulnerabilità, risalenti agli anni 2013, 2014 e 2015, per ottenere l’accesso root, per le quali Google ha già rilasciato le patch. Kaspersky consiglia di aggiornare il sistema operativo (se possibile), installare app solo da store ufficiali ed usare un buon antivirus.

*Il nome deriva da uno dei domini trovati nel codice e non ha nessun legame con il servizio Sky Go.

Fonte: Kaspersky Lab • Notizie su: