PuntoCellulare.it

Kaspersky Lab scopre lo spyware Skygofree per Android

16 Gennaio 2018 | Max Capitosti
VIRUS ANDROID CERCA
I ricercatori di Kaspersky Lab hanno scoperto un nuovo malware mobile avanzato, attivo dal 2014 e progettato per condurre attività di cyber spionaggio mirato, che ha fatto registrare vittime in Italia. Il malware, chiamato Skygofree, comprende funzionalità mai trovate in the wild in passato, come la registrazione di audio in base alla geolocalizzazione dei dispositivi infettati. Lo spyware viene distribuito attraverso pagine web che imitano i siti dei principali operatori di reti mobile.

Kaspersky Lab
Skygofree è uno spyware sofisticato e multilivello che concede ai cyber criminali il pieno controllo remoto del dispositivo infettato. Dopo la creazione della prima versione alla fine del 2014, ha subito costanti aggiornamenti e ora include la possibilità di 'origliare' le conversazioni e i rumori dell'ambiente circostante quando il dispositivo entra in un luogo specifico - una funzionalità che non era mai stata trovata in the wild. Altre innovative funzionalità avanzate includono la possibilità di usare le impostazioni di accessibilità per rubare i messaggi WhatsApp e la capacità di collegare il dispositivo infettato alle reti Wi-Fi controllate dai cyber criminali.

Il malware include diversi exploit per ottenere i permessi di root ed è in grado di catturare immagini e registrare video, ottenere l'elenco delle chiamate, SMS, informazioni sulla geolocalizzazione, eventi nel calendario e dati aziendali archiviati nella memoria del dispositivo. Una funzionalità speciale consente di aggirare una funzionalità per il risparmio della batteria implementata da uno dei maggiori vendor: il malware si inserisce nell'elenco delle 'applicazioni protette' per non venire disattivato automaticamente quando lo schermo è spento.

I cyber criminali sembrano interessati anche agli utenti Windows e i ricercatori hanno scoperto diversi moduli sviluppati recentemente che prendono di mira questa piattaforma.

La maggior parte delle landing page nocive usate per diffondere il malware sono state registrate nel 2015, quando, secondo la telemetria di Kaspersky Lab, la campagna di distribuzione è stata più attiva. La campagna nociva è ancora in atto e il dominio più recente è stato registrato a ottobre 2017. I dati indicano che attualmente sono state colpite diverse vittime, tutte in Italia. Le soluzioni Kaspersky Lab rilevano le versioni di Skygofree per Android come HEUR:Trojan.AndroidOS.Skygofree.a e HEUR:Trojan.AndroidOS.Skygofree.b e i sample per Windows come UDS:DangerousObject.Multi.Generic.
SEGUICI SU
FACEBOOK
ULTIME NOTIZIE
    samsung galaxy xcover 5Samsung Galaxy Xcover 5 - nuove conferme sulle specifiche tecnichexiaomi redmi goXiaomi Redmi Go - in arrivo la versione con 16GB di memoriaxiaomi mi 9tRedmi K20 e K20 Pro in arrivo in Europa come Xiaomi Mi 9T e Mi 9T Procubot j7Cubot J7 - nuovo smartphone entry level con schermo da 5.7 pollicilenovo z6 pro 5gLenovo Z6 Pro - la versione 5G avrà il retro trasparenteios 12.3.1iOS 12.3.1 - ecco le novità dell'ultimo aggiornamento per iPhone ed iPadsamsung galaxy m20Android 9 Pie su Samsung Galaxy M10, M20 e M30 dal 3 giugnovivo z5xVivo Z5X - con l'annuncio ufficiale emergono caratteristiche e prezzi di lanciosony xperia xz1Sony Xperia XZ1 - a 169 euro in offerta da MediaWorld è da prendere in considerazioneken huHuawei vorrebbe un mondo senza barriere, ma deve ancora convincere gli USAoneplus 7 proOnePlus 7 Pro - in promozione a soli 666 euro su GearBestsamsung galaxy fitSamsung Galaxy Fit e Galaxy Fit E arrivano in Italia