Skygofree, cos’è il nuovo malware android

Skygofree, il malware italiano capace di attivare il microfono e spiare WhatsApp

Si sta diffondendo in italia molto rapidamente ed è un malware molto evoluto. Colpisce per lo più gli smartphone con sistema operativo Android e ne prende addirittura il controllo. Riesce a trasformare il dispositivo in uno strumento di ascolto ambientale attivabile in base alla posizione geografica. Ma cerchiamo di capire di più su questo malware.

Probabilmente gli autori di questo malware hanno sfruttato la popolarità del servizio di Sky per lo streaming aggiungendo la parola free ad esso. Il virus, infatti, si chiama Skygofree ma, ovviamente, non ha nulla a che vedere con la TV a pagamento Sky.

Virus sofisticato e pericoloso

Come detto nell’introduzione dell’articolo, questa minaccia, è capace di attivare il microfono dei dispositivi che ha infettato secondo la loro posizione geografica. Riesce anche a catturare immagini e registrare video, ottenere l’elenco delle chiamate, sms, messaggi di WhatsApp, informazioni sulla geolocalizzazione, parole chiave di accesso alle reti wi-fi, eventi nel calendario e dati aziendali archiviati nella memoria del dispositivo.

Ma non è finita qui. Il malware possiede anche delle funzionalità che gli consentono di operare in modalità standby. Ad esempio, nelll’ultima release di Android può fermare automaticamente i processi non attivi per risparmiare batteria; tuttavia, Skygofree è in grado di superare questo ostacolo inviando notifiche di sistema.

Inoltre, su una delle marche più famose di smartphone dove le app preferite sono disponibili quando lo schermo è spento, Skygofree si aggiunge automaticamente alla lista delle app preferite.

Come si presenta questo malware?

A cosa dobbiamo stare attenti? Come si presenta questo malware? Skygofree arriva, generalmente, come messaggio fasullo da parte di un operatore telefonico (o talvolta come messaggio da parte del sistema operativo mentre state navigando nel web) e ci viene richiesto il permesso di poter effettuare aggiornamenti nel vostro dispositivo.

 

Skygofree viene diffuso prevalentemente attraverso tecniche di phishing che utilizzano siti Web fraudolenti che mimano pagine di siti di operatori mobili attivi in Italia, tra cui Vodafone e Tre (ora Wind Tre).

Queste pagine inducono l’utente a scaricare ed installare il malware spacciandolo per un tool di configurazione di rete, necessario “per evitare malfunzionamenti alla tua connessione Internet” e “navigare alla massima velocità”.

Una rapida verifica ha permesso di stabilire che nei siti indicati da Kaspersky il malware non è più presente e che i domini registrati dagli autori del malware risultano ad oggi non più attivi.




Reply