SkyGoFree, il Malware italiano che ti spia a tua insaputa

Scoperto un nuovo Malware, Skygofree!
Negli ultimi giorni si sta diffondendo a macchia d’olio senza sosta.

Colpisce gli smartphone Android e ne prende il controllo.
Può trasformare il telefono in una videocamere attivabile a vostra insaputa.
A rischio anche sms, messaggi di chat, calendario e fotocamera.

 

 

I ricercatori dei Laboratori Kasperky hanno scoperto da poco questo nuovissimo malware che, come nessuno mai prima d’ora, permette di condurre un attività di spionaggio mirato, che continua a far registrare vittime in Italia ogni minuto che passa sempre maggiori.

“Skygofree si presenta sotto forma di messaggio fasullo dell’operatore telefonico
o del sistema operativo che 
chiede il permesso di compiere aggiornamenti.
Se si accetta a quel punto il dispositivo finisce nelle mani di chi ha creato
Skygofree
che può usarlo per origliare quando e come vuole.”

Una volta installato sul dispositivo, Skygofree ottiene i privilegi di root utilizzando una serie di exploit specifici per ogni tipo di smartphone e a questo punto può essere controllato dai pirati informatici attraverso http, SMS, XMPP, e attraverso il servizio Firebase Cloud Messaging.

Le funzioni sono numerose e comprendono la possibilità di intercettare messaggi e comunicazioni, rubare le informazioni riguardanti i profili social, accedere alla fotocamera, ma anche di tracciare i movimenti attraverso il GPS e registrare le conversazioni usando il microfono.

Non di meno la moltitudine di funzioni.

Il sistema di intercettazione audio ambientale, per esempio, può essere impostato in modo che si attivi automaticamente quando la vittima si trova in un determinato luogo.

Anche la cattura di immagini dalla fotocamera sembra essere pensata principalmente per individuare l’utilizzatore del dispositivo, prevedendo per esempio che scatti una foto con la fotocamera frontale quando qualcuno sblocca il dispositivo.

 

 

Anche Windows fra le vittime

Scavando più a fondo, i ricercatori hanno individuato anche una serie di componenti pensati per i sistemi Windows, con funzioni di spionaggio simili a quelle implementate sulla versione per Android.

In questo caso le funzioni sono “mirate” per il sistema operativo Microsoft e comprendono, per esempio, un sistema che permette di rubare tutta la cronologia di Skype.

Naturalmente la versione per PC contiene un keylogger (secondo i ricercatori Kaspersky “clonato” dal codice di uno strumento pubblicato su GitHub) e un sistema di intercettazione ambientale che sfrutta il microfono del computer.

Insomma: tirando le somme si tratta di uno strumento di spionaggio altamente professionale, realizzato per consentire una forma di controllo estremamente invasiva nei confronti di chi viene colpito.

 

Made in Italy 100%

 

Sul fatto che il malware sia stato sviluppato da un connazionale non ci sono dubbi.

All’interno del codice, infatti, i ricercatori hanno trovato commenti in italiano che confermano la teoria che si tratti di un “prodotto nostrano”.

 

 

 

Come proteggersi

 

Per proteggersi dalle minacce mobile più avanzate, Kaspersky Lab consiglia fortemente di implementare una soluzione di sicurezza affidabile in grado di identificare e bloccare queste minacce sugli endpoint, come Kaspersky Security for Mobile.

Gli utenti dovrebbero inoltre fare attenzione alle email ricevute da persone o aziende sconosciute o con richieste o allegati inattesi – e verificare sempre l’integrità e l’origine dei siti web prima di cliccare sui link.

In caso di dubbio, è sempre meglio chiamare il service provider per una verifica.

Gli amministratori di sistema, a loro volta, dovrebbero attivare la funzionalità di Application Control della propria soluzione di sicurezza mobile per controllare i programmi potenzialmente dannosi vulnerabili a questi attacchi.

Altre fonti:
 Kaspersky Blog: Skygofree, spionaggio via mobile in stile hollywoodiano
 Repubblica: Skygofree, il malware italiano capace di attivare il microfono e spiare Whatsapp

 

Se vuoi aggiornamenti sulla sicurezza informatica e come prevenire le problematiche inserisci i tuoi dati nel form sottostante:

O compila il form:

* campi obbligatori










 

Share this post: