Skygofree: ecco il nuovo spyware che minaccia i device Android

Skygofree: è un software spia in grado di attivare i microfoni e le camere degli smartphone Android.  Il suo nome, “Skygofree”, è stato scelto dai ricercatori di Kaspersky che lo hanno identificato e segnalato. Attenzione perché il malware italiano è in grado di aggirare le misure di sicurezza. Seguite i nostri semplici consigli! 

All’inizio di ottobre 2017 i ricercatori di sicurezza di Kaspersky Lab hanno scoperto uno spyware per sistemi Android. Il suo nome è Skygofree e le sue caratteristiche sono tali da farlo ritenere uno dei più avanzati strumenti di sorveglianza per dispositivi mobili ad oggi. Skygofree è in grado di attivare i microfoni e le camere degli smartphone Android e registrare l’audio ambientale in base alla geolocalizzazione dei dispositivi infettati. Stando a quanto riportano gli analisti di Kaspersky, le vittime di Skygofree sono esclusivamente utenti italiani. Inoltre, il malware può estrarre dal dispositivo infetto il contenuto dei messaggi di WhatsApp sfruttando Android Accessibility Service. Con Skygofree sono ad alto rischio sicurezza anche altre app tra cui Line, Facebook Messenger, Viber e Facebook.

Lo spyware Skygofree viene distribuito attraverso pagine web che imitano i siti dei principali operatori di reti mobili (tra cui Vodafone e Wind Tre). Infatti, il malware viene diffuso prevalentemente attraverso tecniche di phishing che utilizzano siti Web fraudolenti che imitano le pagine di siti di operatori mobili attivi in Italia. Infine, il malware Skygofree fa uso di bug di diversa natura per guadagnare l’accesso di root e aggirare le misure di sicurezza implementate nativamente sul sistema operativo mobile di Big G.

Attraverso diversi tool può scattare fotografie dal vostro smartphone, registrare video e raccogliere una grande quantità di informazioni. Skygofree è capace di ottenere i permessi di root dei dispositivi e di ottenere l’elenco dei tuoi dati: chiamate, SMS, informazioni sulla geolocalizzazione, eventi nel calendario e dati archiviati nella memoria del dispositivo. Infine, il malware Skygofree si inserisce nell’elenco delle app protette per non venire disattivato automaticamente quando lo schermo è spento.

Secondo gli ultimi risultati, il malware Skygofree potrebbe essere stato creato da un’azienda italiana per finalità di spionaggio. Si tratta dunque di spionaggio all’italiana? Al momento, si ritiene che Skygofree sia stato sviluppato da una società di sicurezza con sede in Italia che commercializza diversi servizi di sorveglianza. Al suo interno implementa 48 comandi diversi sviluppati dal 2014. Ad oggi, Skygofree ha raccolto 3 anni di dati!

Gli esperti hanno individuato che il malware italiano Skygofree può collegare i dispositivi infetti a reti wi-fi controllate dai cyber criminali. Inoltre hanno individuato svariati componenti che fanno parte di un sistema di spionaggio completo per sistemi Microsoft Windows che filtra i dati sensibili da macchine bersaglio. Al momento non si ha evidenza che questi strumenti siano stati utilizzati in attacchi reali.

I cyber criminali comunicano col malware Skygofree attraverso svariati protocolli, che gli garantiscono una grande flessibilità. Ad esempio la versione più recente del malware risponde a 48 comandi diversi che attivano altrettante funzionalità malevole, le principali delle quali gli consentono di:

• scaricare ed installare APK da specifici URL sotto forma di falsi aggiornamenti;
• inviare file dalla scheda SD ai server C&C;
• impostare ed attivare una specifica connessione Wi-Fi;
• registrare video e catturare foto allo sblocco del dispositivo;
• attivare e disattivare il tracking GPS;
• aggiungere e rimuovere luoghi in cui attivare la registrazione audio ambientale;
• attivare il modulo reverse shell (backdoor).

In definitiva si raccomanda agli utenti di dispositivi Android di non scaricare app da repository non ufficiali o da fonti sconosciute e non attendibili. Ricordate di installare e mantenere sempre aggiornata una soluzione antivirus sul proprio dispositivo.