Skygofree il virus che permette di spiare gli smartphone Android

16 gen 2018
Skygofree-il-virus-che-permette-di-spiare-gli-smartphone-Androidd

Un software spia capace di accendere i microfoni e le telecamere degli smartphone Android è stato scoperto su dei bersagli italiani.

 

Il virus, rinominato Skygofree dagli ingegneri di Kaspersky (in relazione al nome di uno dei siti web dai quali si veniva contaminati, ma che non ha alcun riferimento con l’azienda Sky), potrebbe essere stato progettato da una società italiana per scopi di spionaggio da parte delle forze della Polizia di Stato o dei servizi segreti.

“I software spia per telefoni cellulari (di alto spessore) sono molto difficili da localizzare e neutralizzare e gli ingegneri di Skygofree hanno impiegato questo fattore a proprio beneficio, ideando e sviluppando un software spia in grado di spiare i target senza suscitare sospetti. In base agli artefatti identificati nel codice del virus e alla nostra analisi dell’infrastruttura, siamo abbastanza sicuri che il malware Skygofree sia stato progettato da una ditta italiana che propone soluzioni di sorveglianza, come HackingTeam, ha commentato Alexey Firsh, Malware Analyst di Kaspersky Lab.

Skygofree possiede delle funzionalità mai scoperte in questo tipo di attacchi in passato, come la registrazione di audio in base alla geolocalizzazione dei telefoni cellulari infettati. Il software spia viene installato tramite delle pagine web che riproducono i siti dei principali gestori di telefonia mobile.

Dopo la progettazione della prima versione alla fine del 2014, questo software spia ha supportato regolari aggiornamenti e ora comprende anche la possibilità di “ascoltare” le conversazioni e i rumori dell’ambiente intorno, quando il telefono accede in un determinato posto, funzionalità fino a ora mai rinvenuta tra i software spia distribuiti nella rete. 

Altre nuove funzionalità avanzate comprendono la possibilità di utilizzare le impostazioni di accessibilità per razziare i messaggi WhatsApp e la capacità di unire il telefono cellulare infettato alle reti wi-fi monitorate dai cyber criminali. Il virus è in grado di procurarsi i permessi di root dei telefoni intercettati e di avere l’elenco delle telefonate, SMS, informazioni sulla posizione, gli appuntamenti nel calendario e dati aziendali memorizzati nella memoria del telefono.

Una funzione speciale permette di eludere una funzionalità per il risparmio della batteria implementata da uno dei maggiori vendor: il software spia si immette nella lista delle “app protette” per non venire bloccato automaticamente quando lo schermo è in stand by.

Perchè acquistare da noi

Chatta subito con noi!