Skygofree, cos’è il nuovo malware android

0
147
Skygofree

Skygofree, il malware italiano capace di attivare il microfono e spiare WhatsApp

Si sta diffondendo in italia molto rapidamente ed è un malware molto evoluto. Colpisce per lo più gli smartphone con sistema operativo Android e ne prende addirittura il controllo. Riesce a trasformare il dispositivo in uno strumento di ascolto ambientale attivabile in base alla posizione geografica. Ma cerchiamo di capire di più su questo malware.

Probabilmente gli autori di questo malware hanno sfruttato la popolarità del servizio di Sky per lo streaming aggiungendo la parola free ad esso. Il virus, infatti, si chiama Skygofree ma, ovviamente, non ha nulla a che vedere con la TV a pagamento Sky.

Virus sofisticato e pericoloso

Come detto nell’introduzione dell’articolo, questa minaccia, è capace di attivare il microfono dei dispositivi che ha infettato secondo la loro posizione geografica. Riesce anche a catturare immagini e registrare video, ottenere l’elenco delle chiamate, sms, messaggi di WhatsApp, informazioni sulla geolocalizzazione, parole chiave di accesso alle reti wi-fi, eventi nel calendario e dati aziendali archiviati nella memoria del dispositivo.

Ma non è finita qui. Il malware possiede anche delle funzionalità che gli consentono di operare in modalità standby. Ad esempio, nelll’ultima release di Android può fermare automaticamente i processi non attivi per risparmiare batteria; tuttavia, Skygofree è in grado di superare questo ostacolo inviando notifiche di sistema.

Inoltre, su una delle marche più famose di smartphone dove le app preferite sono disponibili quando lo schermo è spento, Skygofree si aggiunge automaticamente alla lista delle app preferite.

Come si presenta questo malware?

A cosa dobbiamo stare attenti? Come si presenta questo malware? Skygofree arriva, generalmente, come messaggio fasullo da parte di un operatore telefonico (o talvolta come messaggio da parte del sistema operativo mentre state navigando nel web) e ci viene richiesto il permesso di poter effettuare aggiornamenti nel vostro dispositivo.

 

Skygofree viene diffuso prevalentemente attraverso tecniche di phishing che utilizzano siti Web fraudolenti che mimano pagine di siti di operatori mobili attivi in Italia, tra cui Vodafone e Tre (ora Wind Tre).

Queste pagine inducono l’utente a scaricare ed installare il malware spacciandolo per un tool di configurazione di rete, necessario “per evitare malfunzionamenti alla tua connessione Internet” e “navigare alla massima velocità”.

Una rapida verifica ha permesso di stabilire che nei siti indicati da Kaspersky il malware non è più presente e che i domini registrati dagli autori del malware risultano ad oggi non più attivi.


Ti potrebbero interessare:

mm
CEO e fondatore del sito Chiccheinformatiche. Appassionato da anni all’informatica, è un programmatore esperto con la passione per le novità e gli aggiornamenti. Diplomato presso l’ITIS, vanta la realizzazione di software e applicazioni per computer e dispositivi mobili. Con una comprovata esperienza nell’ambito dei sistemi di rete, è esperto anche in hardware e installazioni di network. Oltre all’informatica ha un’altra grande passione, il calcio, che coltiva allenando una squadra di categoria dilettante con enormi soddisfazioni.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

NOTA BENE: tutti i commenti che inserisci entrano a far parte di una coda di moderazione e quindi se non li vedi è del tutto normale. Devi aspettare che l'amministratore del sito li veda e li approvi (con relativa risposta). Per questo motivo si è pregati di inviare un solo commento per volta per non intasare il sito di commenti doppi. Tranquilli! Rispondiamo a tutti. Dateci solo il tempo :)

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.