Un grupo de investigadores Kaspersky Lab ha revelado una spyware denominado «Skygofree», utilizado desde el 2014 para atacar Smartphones, robar chats de WhatsApp, grabar conversaciones y espiar los mensajes de texto de las víctimas, así como también llamadas telefónicas, audios, eventos de agenda y ubicación geográfica de dispositivos.
Este malware generalmente se propaga a través de sitios web comprometidos que imitan a los operadores móviles más conocidos, incluidas las empresas británicas Three y Vodafone. Si bien el código interno del malware ha cambiado a lo largo de los años, los investigadores dicen que se puede utilizar para dar a los delincuentes control remoto total del dispositivo infectado.
Descubierto en octubre de 2017, esta avanzada herramienta de espionaje se ha vinculado a una empresa de TI çitaliana que ofrece a sus clientes un software legal de interceptación y vigilancia. Kaspersky Lab comparó la empresa con Hacking Team, que fue el centro de una violación masiva de datos en 2015 y luego fue acusado de vender spyware a gobiernos represivos. Nikita Buchka y Alexey, analistas de seguridad, escribieron en el blog de Kaspersky el día de hoy:
«El implante Android Skygofree es una de las herramientas de spyware más poderosas que jamás hayamos visto para esta plataforma (…) Como resultado del proceso de desarrollo a largo plazo, existen múltiples capacidades excepcionales: uso de exploits múltiples para obtener privilegios de root, una estructura de carga compleja, y funciones de vigilancia nunca antes vistas, como la grabación de audio circundante en ubicaciones específicas.
La última versión del Skygofree contiene 48 comandos para diversas formas de espionaje. Uno de ellos, «geofence», y solo graba audio cuando el objetivo se encuentra en una ubicación específica. Otro comando, llamado «WiFi», podría usarse para interceptar los datos que fluyen a través de una red inalámbrica. Skygofree también podría usarse para tomar imágenes usando las cámaras de dispositivos.
Si bien se trata de una variedad avanzada de malware, es probable que dicha herramienta solo se utilice para propósitos específicos, es decir, no de manera masiva. Kaspersky dijo que entre las personas afectadas, se encontraban personas residentes de Italia.
Fuente: segu-info.com.ar