Si chiama Skygofree ed è un malware scoperto dai ricercatori di Kaspersky Lab che colpisce i dispositivi Android dal 2014. Questo è un trojan in grado di rintracciare la posizione del dispositivo e attivare la registrazione audio. Non solo, questo virus è in grado di controllare Facebook Messenger, Skype, Viber e Whatsapp, di quest’ultima legge anche i messaggi.
Ad aprile dello scorso anno avevamo pubblicato una ricerca secondo la quale il 92% degli italiani non crede di poter diventare vittima dei cyber criminali e il 46% non ci pensa neanche ad installare soluzioni di sicurezza sui propri dispositivi. Bene, dopo aver letto dell’ultimo virus (nel senso temporale del termine) forse qualcuno di loro cambierà opinione.
Negli ultimi giorni i ricercatori di Kaspersky Lab hanno scoperto un nuovo malware, Skygofree, che, per ora, ha agito e colpito solo in Italia. Si tratta di un trojan diverso da quelli di cui si è parlato fino ad oggi, per il fatto che mostra pericolosità fino ad oggi mai viste prima su virus del genere.
Come si rischia di essere colpiti da Skygofree
Il malware si diffonde mediante siti falsi di compagnie telefoniche per dispositivi mobili: Skygofree si spaccia per un aggiornamento in grado di aumentare la velocità di Internet sul telefono. Se l’utente abbocca e scarica il trojan, appare una notifica in cui si avvisa che la configurazione delle impostazioni è in corso, nel frattempo il trojan si nasconde agli occhi dell’utente e richiede ulteriori istruzioni al command server.
Quali sono le funzioni che attiva Skygofree
Il trojan si chiama Skygofree (il nome è dato da uno dei domini a cui è collegato) ed è attivo da 2014, questo rende l’idea della pericolosità di questo virus e di quanto ormai siano sempre più sofisticati. Attraverso Skygofree i cyber criminali sono in grado di rintracciare l’ubicazione di un dispositivo su cui è installato e attivare la registrazione audio quando il proprietario del dispositivo si trova in un determinato luogo. I ricercatori di Kaspersky Lab hanno scoperto anche che Skygofree riesce ad attivare la connessione attraverso la wi-fi, senza che l’utente se ne accorga, in questo modo i cyber criminali possono raccogliere tutti i dati di traffico dell’utente, dagli ultimi siti visitati fino ad accedere alle credenziali di accesso, password e numeri di carte di credito. Sembra tanto uno scenario da Black Mirror, ma questo è ancora niente.
Skygofree è in grado di monitorare app come Facebook Messenger, Skype, Viber e Whatsapp. E a proposito di quest’ultima, il trojan è in grado di leggere anche i messaggi Whatsapp mediante i servizi di accessibilità. Come sapete, l’suo di servizi di accessibilità richiedono l’autorizzazione dell’utente, ebbene Skygofree nasconde questa autorizzazione. Il malware possiede anche funzionalità classiche, come intercettare chiamate, SMS, annotazioni sul calendario e altri dati dell’utente.
Ecco, come se tutto questo fosse già abbastanza, in realtà non è proprio tutto. Skygofree può attivare segretamente la fotocamera frontale e scattare una foto dell’utente quando sblocca il dispositivo, immagini che i cybercriminali possono utilizzare nei modi più svariati.
Come difendersi da Skygofree
Al momento, come rilevato dai ricercatori di Kaspersky Lab, Skygofree ha già colpito e infettato diversi dispositivi tutti nel nostro paese, e non è escluso che possa colpire ancora altrove. Per difendersi da eventuali contagi da Skygofree le regole da seguire sono molto semplici, ma serve prima di tutto una forte dose di buon senso.
Prima di tutto, il consiglio è sempre quello di scaricare applicazioni ufficiali, dal vostro dispositivo è sempre meglio disattivare la funzionalità che permette il download di app da qualsiasi fonte, anche quelle non ufficiali. Nel dubbio, sempre per il buon senso di prima, meglio non scaricare nulla e comunque è sempre meglio controllare eventuali errori di ortografia, un po’ come succede per le mail di phishing che riceviamo nelle nostre caselle. A questo punto, installate un software antivirus sul vostro dispositivo, ce ne sono di validissimi. Se fino a qualche anno fa sembrava impossibile, adesso è necessario.
[…] già Skygofree, il malware che permetterebbe la lettura dei messaggi inviati su WhatsApp, ci aveva spaventato, allora quello di cui stiamo per parlarvi potrebbe allarmarvi ancora di più. […]