Un pericoloso spyware per Android con origini italiane, attivo dal 2014
E' stato scoperto in questi giorni un nuovo malware mobile avanzato, attivo sin dal 2014 e progettato per condurre attività di cyber spionaggio mirato, che ha fatto registrare numerose vittime in Italia.
Si tratta di Skygofree che comprende funzionalità mai trovate in the wild in passato: la registrazione di audio in base alla geolocalizzazione dei dispositivi infettati, la possibilità di usare le impostazioni di accessibilità per rubare i messaggi WhatsApp, la capacità di collegare il dispositivo infettato alle reti wi-fi controllate dai cyber criminali. Il malware si inserisce nell'elenco delle "app protette" per non venire disattivato automaticamente quando lo schermo è spento. Lo spyware viene distribuito attraverso pagine web che imitano i siti dei principali operatori di reti mobile.
Alexey Firsh di Kaspersky ha dichiarato a Zeus News: "Siamo piuttosto sicuri che il malware Skygofree sia stato sviluppato da un'azienda IT italiana che offre soluzioni di sorveglianza, come HackingTeam. Questo in base agli artefatti scoperti nel codice del malware e alla nostra analisi dell'infrastruttura."
Si tratta di Skygofree che comprende funzionalità mai trovate in the wild in passato: la registrazione di audio in base alla geolocalizzazione dei dispositivi infettati, la possibilità di usare le impostazioni di accessibilità per rubare i messaggi WhatsApp, la capacità di collegare il dispositivo infettato alle reti wi-fi controllate dai cyber criminali. Il malware si inserisce nell'elenco delle "app protette" per non venire disattivato automaticamente quando lo schermo è spento. Lo spyware viene distribuito attraverso pagine web che imitano i siti dei principali operatori di reti mobile.
Alexey Firsh di Kaspersky ha dichiarato a Zeus News: "Siamo piuttosto sicuri che il malware Skygofree sia stato sviluppato da un'azienda IT italiana che offre soluzioni di sorveglianza, come HackingTeam. Questo in base agli artefatti scoperti nel codice del malware e alla nostra analisi dell'infrastruttura."