Skygofree, il malware che spia le persone e registra quello che dite

Skygofree, il malware che spia le persone e registra quello che dite

Kaspersky ha rilasciato un nuovo report sul suo blog in cui parla di Skygofree, un nuovo malware per sistema operativo Android (smartphone e tablet) che è particolarmente evoluto e soprattutto che si è evoluto nel tempo considerando che qualcosa di simile era già stato trovato nel 2014. Con gli ultimi aggiornamneti, poi, sembrerebbe che fossero stati sviluppati anche diversi moduli che prendono di mira Windows, la piattaforma di Microsoft.

Il malware Skygofree include inoltre la possibilità di ottenere una reverse shell sul dispositivo, concedendo così all'attacco piena libertà di controllo remoto, senza particolari limiti, tant'è che secondo Kaspersky Lab si può parlare più correttamente di "tool di spionaggio" piuttosto che di puro e semplice malware.

Non è finita qui perché Skygofree permette di monitorare la messaggistica istantanea come Facebook Messenger, Skype, Viber e WhatsApp leggendo i messaggi di quest'ultimo tramite i servizi di accessibilità. Scovato in rete per la prima volta nel 2014, la variante nella quale si sono imbattuti i ricercatori russi è decisamente potenziata, in virtù della sua natura modulare: di base, lo spyware può leggere SMS, consultare la cronologia delle chiamate, accedere alle informazioni sulla posizione del device e sulla rete cui ci si connette, scandagliare gli eventi del calendario. Una funzionalità speciale consente di aggirare la funzionalità per il risparmio della batteria implementata da alcuni produttori: il malware si inserisce nell'elenco delle "app protette" in modo tale da rimanere costantemente attivo anche a schermo spento. La campagna nociva è ancora in atto e il dominio più recente è stato registrato a ottobre 2017.

"I malware mobile di alto profilo sono estremamente difficili da identificare e bloccare e gli sviluppatori di Skygofree hanno sfruttato questo fattore a proprio vantaggio, creando e sviluppando uno spyware in grado di spiare gli obiettivi senza destare sospetti".

Skygofree sarebbe stato sviluppato da una società italiana che offre soluzioni di sorveglianza, come l'arcinota HackingTeam.

Per proteggersi dalle minacce mobile più avanzate, Kaspersky Lab consiglia di implementare una soluzione di sicurezza affidabile in grado di identificare e bloccare queste minacce, come Kaspersky Security for Mobile. Gli utenti dovrebbero inoltre fare attenzione alle email ricevute da persone o aziende sconosciute o con richieste o allegati inattesi - e verificare sempre l'integrità e l'origine dei siti web prima di cliccare sui link.