Skygofree, il malware che spia le persone e registra quello che dite

MalwareSicurezza
La Cassazione sdogana gli spyware e trojan di Stato

In circolazione dal 2014 lo spyware Skygofree è in grado di registrare conversazioni e rumori sfruttando i dispositivi compromessi e fornire a chi vi spia le informazioni sulla vostra posizione, ecco come funziona

E’ in circolazione dal 2014, progettato per attività di spionaggio, ha fatto già registrare alcune vittime nel nostro Paese e il nome di questo malware è Skygofree (ma l’emittente Sky e l’app Sky Go non c’entrano proprio nulla). Si fa notare perché comprende funzionalità tanto originali quanto potenti ,tra le quali la registrazione audio in base alla geolocalizzazione dei dispositivi su cui si è insediato e per rimanere infettati basta finire su pagine web create ad arte per imitare i siti dei principali operatori mobile.

La carta di identità di Skygofree (messa sotto la lente dai laboratori Kaspersky) riporta i seguenti connotati. Si tratta di uno spyware multilivello che permette il pieno controllo sul dispositivo remoto infettato, dal 2014 ad oggi è stato continuamente aggiornato fino ad includere proprio la possibilità di origliare le conversazioni e i rumori ambientali, ovviamente a seconda di dove si trova il dispositivo compromesso, è in grado di sfruttare le impostazioni di accesso anche per rubare i messaggi WhatsApp, oppure attingere le risorse di connettività, a comando, da una rete Wifi controllata da chi vi spia.

Evoluzione nella modalità di impianto per Skygofree dal 2014 ad oggi (Fonte  SecureList)

Skygofree sfrutta diversi exploit per arrivare ai permessi di root, e può compromettere i dispositivi fino al punto da catturare foto, video, informazioni di posizione, eventi del calendario, praticamente tutto, addirittura il malware è in grado di inserirsi nell’elenco app protette per non potere essere disattivato mai, se non spegnendo completamente lo smartphone. In tutto sono ben  48 i comandi differenti che possono essere implementati dai criminali.

Secondo Kaspersky la maggior diffusione di landing page da cui contrarre lo spyware sono state registrate nel 2015, ma il dominio più recente con Skygofree “integrato” è stato registrato ad ottobre, ma il Kaspersky Lab vanno oltre e affermano: “Siamo piuttosto sicuri che il malware Skygofree sia stato sviluppato da un’azienda IT italiana che offre soluzioni di sorveglianza, come HackingTeam”. 

Per proteggersi, oltre ad implementare una soluzione di sicurezza per dispositivi mobile i consigli sono sempre quelli di fare attenzione alle email ricevute e verificare l’integrità dei siti Web. Una pratica praticamente sconosciuta alla grande maggioranza degli utenti mobile e anche chi conosce i rischi e saprebbe evitarli spesso quando utilizza lo smartphone è portato nella quotidianità ad abbassare la guardia.

Gli amministratori di sistema invece possono e devono attivare la funzionalità di Application Control della propria soluzione di sicurezza mobile per controllare i programmi potenzialmente dannosi vulnerabili a questi attacchi. Su SecureList sono rinvenibili tutte le informazioni sui comandi di Skygofree, gli indicatori di compromissione, gli indirizzi di dominio e i modelli dei dispositivi presi di mira.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore