Skygofree, lo spyware Android che vi spia e registra la voce
Scoperto dai ricercatori di Kaspersky Lab, ha già colpito diverse persone nel nostro Paese. Si attiva grazie alla geolocalizzazione e spia i messaggi WhatsApp
I ricercatori di Kaspersky, da 20 anni in prima fila nella lotta ai malware e al cybercrime, ammettono di non aver mai visto uno strumento di spionaggio tanto avanzato “in the wild”. Né credevano, probabilmente, che potesse essere in grado di sopravvivere così a lungo (è attivo dal 2014) passando inosservato o quasi.
Fatto sta che Skygofree, spyware Android tra i più potenti mai rilevati sinora, in questo lasso di tempo è riuscito a infettare diversi dispositivi solo in Italia, mettendo a rischio i dati presenti negli smartphone e la privacy a 360° degli utenti. A preoccupare maggiormente gli analisti di sicurezza, come vedremo in dettaglio tra poco, è la capacità di Skygofree di registrare audio e voci ambientali a seconda del luogo in cui si trova una persona: una funzionalità che rende lo spyaware Android uno dei più potenti strumenti di spionaggio oggi in circolazione. Insomma, con Skygofree non c’è affatto da scherzare.
Come funziona Skygofree
Per infettare le sue vittime, lo spyware Android viene distribuito attraverso una campagna di social engineering. Nello specifico, Skygofree replica pagine web dei maggiori operatori telefonici mobili del nostro Paese, indirizzando il traffico verso portali infetti. Insomma, basta premere sul banner sbagliato per ritrovarsi infettati con questo potente spyware.
Cosa fa Skygofree
Una volta installato sulla memoria del dispositivo, Skygofree ottiene immediatamente i permessi di amministratore, così da poter agire indisturbato e, soprattutto, senza che l’utente possa rendersi conto di nulla. Creato nel 2014, Skygofree è stato costantemente aggiornato con funzionalità sempre nuove e sempre più potenti. Oggi conta ben 48 comandi, che consentono ai suoi creatori di accedere a tutte le varie componenti hardware dello smartphone.
Con Skygofree, come detto, si può attivare automaticamente il microfono dello smartphone a seconda di dove si trova il proprietario e registrare così tutto quello che accade nelle vicinanze. Non solo: sfruttando le impostazioni di accessibilità, Skygofree può spiare le conversazioni WhatsApp, catturare immagini e registrare video, ottenere l’elenco delle chiamate, SMS, informazioni sulla geolocalizzazione, eventi nel calendario e dati aziendali archiviati nella memoria del dispositivo.
Come difendersi da Skygofree
Stando a quanto rilevato dagli esperti Kaspersky, Skygofree è tutt’ora attivo e pronto a colpire in qualunque momento. Per difendersi da questo spyaware Android, nonostante sia così potente e pericoloso, bisogna mettere in atto delle semplici contromosse. Prima di tutto, evitate di premere su pubblicità o pagine poco chiare e verificate sempre che le URL delle pagine visitate non nascondano qualcosa di poco chiaro. Inoltre, si deve prestare particolare attenzione a messaggi di posta elettronica ricevuti da persone o aziende sconosciute o con richieste o allegati inattesi.
