Scoperto Skygofree, nuovo pericoloso malware per dispositivi Android

Scoperto Skygofree, nuovo pericoloso malware per dispositivi Android

Skygofree viene definito come un nuovo malware con pericolose capacità di spia sui dati presenti sul dispositivo

di Nino Grasso pubblicata il , alle 13:41 nel canale Sicurezza
Android
 

Skygofree è una piattaforma di spia per Android che include diverse funzionalità avanzate, ed è stata scoperta e divulgata dalla società di sicurezza Kaspersky Lab. Secondo la fonte il malware è stato sviluppato da una società di sicurezza con sede in Italia che commercializza diversi servizi di sorveglianza e al suo interno implementa 48 comandi diversi sviluppati dal 2014 ad oggi. Il malware fa uso di bug di diversa natura per guadagnare l'accesso di root e aggirare le misure di sicurezza implementate nativamente sul sistema operativo mobile di Big G.

Attraverso diversi tool può scattare fotografie dal terminale vittima, registrare video, raccogliere informazioni sulle chiamate, sui messaggi di testo, sui dati della geolocalizzazione, sugli appuntamenti salvati sul calendario, e informazioni salvate nella memoria del dispositivo. Skygofree può inoltre registrare tutto quanto riesce a catturare il microfono del dispositivo quando lo smartphone si trova in una posizione specifica. Fra le altre funzionalità troviamo anche la possibilità di rubare i messaggi WhatsApp sfruttando Android Accessibility Service.

Inoltre, il malware italiano può collegare i dispositivi infetti a reti Wi-Fi compromesse e gestite dall'aggressore. Skygofree contiene anche altre feature avanzate, fra cui una reverse shell che consente agli aggressori di avere un controllo maggiore del dispositivo infetto, un keylogger e un sistema per la registrazione delle conversazioni via Skype. Il nuovo malware sembra molto simile a Pegasus for Android, scoperto nel mese di agosto 2016 all'interno di un terminale di un dissidente politico residente negli Emirati Arabi Uniti.

Pegasus è una piattaforma di spionaggio realizzata dalla israeliana NSO Group che, fra le tante funzioni presenti, implementa un keylogger e vari sistemi per la cattura di screenshot, video, registrazioni audio, gestione del terminale da remoto via SMS, ed esfiltrazione di dati da WhatsApp, Skype, Facebook, Twitter e Viber: "La piattaforma Skygofree Android è uno degli spyware più potenti che abbiamo mai visto su questa piattaforma", ha scritto Kaspersky. "Grazie al processo di sviluppo di lungo corso, offre tante straordinarie possibilità".

In questi tre anni Skygofree ha aumentato la sua efficacia pur riuscendo a rimanere nascosto ma, a analizzando il codice, Kaspersky ha trovato diversi indizi che conducono agli artefici dei tool. Le tracce includono domini come h3g.co, registrato dall'italiana Negg International. I ricercatori hanno dichiarato che il malware si diffonde attraverso landing page fake di Vodafone e altri operatori mobile, con domini registrati dal 2015. La campagna, inoltre, è ancora attiva, e parecchi utenti italiani potrebbero già essere rimasti infetti secondo la firma di sicurezza.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Nelson Muntz17 Gennaio 2018, 14:03 #1
in qualcosa (delinquere , in questo caso) riusciamo ancora a primeggiare !
Lampetto17 Gennaio 2018, 14:14 #2
Un altro Malware sfuggito al premiato ed efficientissimo reparto “trova le falle altrui” di Google
Dumah Brazorf17 Gennaio 2018, 14:34 #3
Non ho capito se il nome è quello dell'app o del malware inserito in qualche app, mi chiedo di che tipo...
calabar17 Gennaio 2018, 19:16 #4
Originariamente inviato da: Lampetto
Un altro Malware sfuggito al premiato ed efficientissimo reparto “trova le falle altrui” di Google

Visione molto distorta della situazione.
Il reparto di Google se trova una falla grave che non necessita l'intervento di altri non ha alcuna necessità di svelarla.
Al contrario svela quelle "altrui" affinché questi vi pongano rimedio.

Purtroppo solo società di sicurezza (come in questo caso) e Google si occupano di scovare questi problemi, sarebbe bene se anche qualche altro colosso dell'IT (Apple, Microsoft, ecc...) facesse altrettanto.
DarkmanDestroyer17 Gennaio 2018, 19:21 #5
un bel modo per dire "perchè non installate tutti Red os sugli smartphone"
tanto o vi spiamo col consenso o lo facciamo senza

(però chissà perchè se lo fai a un politico o simili è subito galera...
fraussantin17 Gennaio 2018, 21:55 #6
Non capito una cosa :

Ma skygo lo fa vedere free o no ?
biometallo17 Gennaio 2018, 22:24 #7
Originariamente inviato da: calabar
Visione molto distorta della situazione.

Credo che quella di lampetto fosse più una battuta che altro, anche perché buttando un occhio all'articolo originale mi pare che:
1) per una volta NON si parla di un malware distribuito sullo store ma tramite apk su appositi siti che imitano quelli dei gestori telefonici (tipo phishing)
2) il problema rigurda anche windows, Nino grasso non ne fa cenno ma nell'articolo originale c'è un lungo paragrafo dedicato al codice malevolo per il sistema operativo usato su quasi tutti i pc e sulle somiglianze con il codice per android.

Originariamente inviato da: fraussantin
Non capito una cosa :

Ma skygo lo fa vedere free o no ?


"We named the malware Skygofree, because we found the word in one of the domains"

Insomma pare non c'entri nulla con Sky go, l'anno chiamato così perché l'avevano trovato nei tag del loro dominio
calabar18 Gennaio 2018, 17:29 #8
biometallo
Indubbiamente era una battuta, ma a forza di ripeterla (lui ed altri, sarà che non gli va giù che qualcuno metta in luce i bug del software microsoft ) è diventata noiosa quanto "ci gira Crysis".
Oltretutto, tenendo conto di quanto hai scritto, era pure fuori luogo (scemi noi che ci fidiamo della pochezza degli articoli che leggiamo qui).
Lampetto18 Gennaio 2018, 18:07 #9
Originariamente inviato da: calabar
biometallo
Indubbiamente era una battuta, ma a forza di ripeterla (lui ed altri, sarà che non gli va giù che qualcuno metta in luce i bug del software microsoft ) è diventata noiosa quanto "ci gira Crysis".
Oltretutto, tenendo conto di quanto hai scritto, era pure fuori luogo (scemi noi che ci fidiamo della pochezza degli articoli che leggiamo qui).


Era chiaramente una battuta, comunque per togliere ogni dubbio ho uno smartphone android..

Riguardo mettere in luce malware e falle è certamente una buona iniziativa, inoltre riguardo le recenti falle non riguardavano Windows, ma il gruppo interno di Google che ha scoperto Spectre e Meltdown, riguardava principalmente Intel...

Da li la battuta mi sorge spontanea
emiliano8419 Gennaio 2018, 12:14 #10
Originariamente inviato da: Lampetto
Un altro Malware sfuggito al premiato ed efficientissimo reparto “trova le falle altrui” di Google


questo capita quando hai tutte le risorse impegnate su windows
https://www.neowin.net/news/malicio...-users-affected

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^