PuntoCellulare.it

Kaspersky Lab scopre lo spyware Skygofree per Android

16 Gennaio 2018 | Max Capitosti
VIRUS ANDROID CERCA
I ricercatori di Kaspersky Lab hanno scoperto un nuovo malware mobile avanzato, attivo dal 2014 e progettato per condurre attività di cyber spionaggio mirato, che ha fatto registrare vittime in Italia. Il malware, chiamato Skygofree, comprende funzionalità mai trovate in the wild in passato, come la registrazione di audio in base alla geolocalizzazione dei dispositivi infettati. Lo spyware viene distribuito attraverso pagine web che imitano i siti dei principali operatori di reti mobile.

Kaspersky Lab
Skygofree è uno spyware sofisticato e multilivello che concede ai cyber criminali il pieno controllo remoto del dispositivo infettato. Dopo la creazione della prima versione alla fine del 2014, ha subito costanti aggiornamenti e ora include la possibilità di 'origliare' le conversazioni e i rumori dell'ambiente circostante quando il dispositivo entra in un luogo specifico - una funzionalità che non era mai stata trovata in the wild. Altre innovative funzionalità avanzate includono la possibilità di usare le impostazioni di accessibilità per rubare i messaggi WhatsApp e la capacità di collegare il dispositivo infettato alle reti Wi-Fi controllate dai cyber criminali.

Il malware include diversi exploit per ottenere i permessi di root ed è in grado di catturare immagini e registrare video, ottenere l'elenco delle chiamate, SMS, informazioni sulla geolocalizzazione, eventi nel calendario e dati aziendali archiviati nella memoria del dispositivo. Una funzionalità speciale consente di aggirare una funzionalità per il risparmio della batteria implementata da uno dei maggiori vendor: il malware si inserisce nell'elenco delle 'applicazioni protette' per non venire disattivato automaticamente quando lo schermo è spento.

I cyber criminali sembrano interessati anche agli utenti Windows e i ricercatori hanno scoperto diversi moduli sviluppati recentemente che prendono di mira questa piattaforma.

La maggior parte delle landing page nocive usate per diffondere il malware sono state registrate nel 2015, quando, secondo la telemetria di Kaspersky Lab, la campagna di distribuzione è stata più attiva. La campagna nociva è ancora in atto e il dominio più recente è stato registrato a ottobre 2017. I dati indicano che attualmente sono state colpite diverse vittime, tutte in Italia. Le soluzioni Kaspersky Lab rilevano le versioni di Skygofree per Android come HEUR:Trojan.AndroidOS.Skygofree.a e HEUR:Trojan.AndroidOS.Skygofree.b e i sample per Windows come UDS:DangerousObject.Multi.Generic.
SEGUICI SU
FACEBOOK
ULTIME NOTIZIE
    ipad 2019Apple i modelli 2019 di iPad Mini ed iPad Air - prezzi e configurazioni in Italia
    xiaomi black shark 2Xiaomi Black Shark 2 - il potente top di gamma gaming annunciato in Cina
    redmi note 7 proXiaomi Redmi Note 7 Pro - ufficiale in Cina, con una differenza rispetto al modello indiano
    huawei 5gAnche la Germania dice no al 5G di Huawei
    samsung galaxy s9Samsung Galaxy S9 - novità per la selfie camera con l'ultimo aggiornamento
    xiaomi redmi 7Xiaomi Redmi 7 - il nuovo entry level annunciato in Cina, ecco tutti i dettagli
    axon s axon vZTE mostra gli innovativi prototipi Axon S e Axon V
    nubia red magic 3Nubia Red Magic 3 - il nuovo gaming phone sarà lanciato il mese prossimo
    lecce ftthWind Tre - la fibra FTTH disponibile a Lecce
    samsungs galaxy a90Samsung Galaxy A90 - la presentazione in programma il 10 aprile
    sandisk ultra 400gbLa microSD SanDisk Ultra da 400GB a soli 65,99 euro su Amazon
    xiaomi mi flexXiaomi Mi Flex - lo smartphone pieghevole atteso entro fine anno a 1.000 dollari