HomeTecnologiaCibersegurançaSkygofree, o software de cibervigilância para Android que está ativo desde 2014

Skygofree, o software de cibervigilância para Android que está ativo desde 2014

  • Investigadores da Kaspersky Lab descobriram um implante móvel avançado, ativo desde 2014 e desenvolvido especificamente para cibervigilância, possivelmente como um “produto ofensivo” de segurança.
  • O implante, de nome Skygofree, inclui funcionalidades nunca antes detetadas, como gravação de áudio com base na localização do dispositivo infetado.
  • O spyware é difundido através de sites que imitam as operadoras de redes móveis.

 

O Skygofree é um spyware sofisticado e de múltiplas camadas que proporciona aos hackers total controlo remoto do dispositivo infetado. Tem sido continuamente desenvolvido desde a criação da sua primeira versão, no final de 2014, e agora inclui a capacidade de escutar conversas à sua volta e alertar quando um dispositivo infetado entra numa localização específica – uma caraterística nunca antes vista. Outras funcionalidades avançadas incluem utilizar os Serviços de Acessibilidade para obter mensagens do WhatsApp, e a capacidade de conectar um dispositivo infetado a redes Wi-Fi controladas pelos hackers.

O implante inclui vários exploits de acesso à raiz, e é capaz de tirar fotografias e gravar vídeos, apagar os registos de chamadas, mensagens, localização, eventos do calendário e informações associadas a empresas armazenados na memória do dispositivo. Uma funcionalidade especial permite-lhe evitar uma técnica de poupança de bateria implementada por um fornecedor de topo: o implante adiciona-se automaticamente à lista de “aplicações protegidas” para que não seja desligado quando o ecrã está suspenso.

Os hackers aparentam ter também interesse nos utilizadores de Windows e os investigadores descobriram vários módulos recentes desenvolvidos para atacar este sistema.

A maioria das falsas páginas iniciais utilizadas para difundir o implante foram registadas em 2015 quando, de acordo com a telemetria da Kaspersky Lab, a campanha de distribuição estava no seu auge. Esta ainda está a decorrer e o domínio mais recente foi registado em outubro do ano passado. A informação demonstra que existem várias vítimas, todas em Itália.

“O malware móvel avançado é muito difícil de identificar e bloquear e os programadores responsáveis pelo Skygofree têm claramente usado isto a seu favor: criaram e desenvolveram um implante que pode espiar exaustivamente os seus alvos sem levantar suspeitas. Tendo em consideração os artefactos que descobrimos no código do malware e a nossa análise da infraestrutura, estamos bastante confiantes que o programador responsável pelos implantes Skygofree é uma empresa italiana de IT que oferece soluções de vigilância, semelhante à HackingTeam.” – afirmou Alexey Firsh, analista de malware e investigador de ataques direcionados na Kaspersky Lab.

 

doc icon 180118-Skygofree-o-software-de-cibervigilância-para-Android-que-está-ativo-desde-2014-_VF.docx