Nonostante il nome richiami la nota piattaforma satellitare Sky, il malware Skygofree ovviamente non ha nulla a cui spartire.
Si tratta di un malware per Android molto pericoloso, capace di attivare il microfono dei dispositivi che ha infettato utilizzando anche coordinate geografiche grazie all'uso di GPS.
Il malware è anche in grado, fra le altre cose, di catturare immagini e registrare video, ottenere l’elenco delle chiamate, sms, messaggi di WhatsApp, informazioni sulla geolocalizzazione come detto, parole chiave di accesso alle reti Wi-Fi, altre password, eventi nel calendario e dati aziendali archiviati nella memoria del dispositivo.
Inoltre il trojan tramite tecniche di anonimizzazione è in grado di attivare ed utilizzare indisturbato la connessione internet del dispositivo infettato comunicando con server ed altri PC a distanza e di funzionare anche in standby.
Si è diffuso soprattutto in Italia ad iniziare da ottobre 2017 e sembra sia collegato con i software sviluppati dalla HackingTeam di Milano specializzata in sistemi di intrusione militare e vittima nel 2015 di un attacco informatico con conseguente emorragia di informazioni riservate.
Più precisamente, si tratta di un' evoluzione di un malware del 2014 poi migliorato in tre fasi differenti nel corso degli anni.
Skygofree si presenta sotto forma di messaggio fasullo dell’operatore telefonico o del sistema operativo che chiede il permesso di compiere aggiornamenti. Se si accetta a quel punto il dispositivo finisce nelle mani di chi ha creato Skygofree che può usarlo per fare ciò che vuole.
Nessun commento:
Posta un commento