Kaspersky Lab ha di recente scoperto un nuovo malware Android appartenente, nello specifico, alla categoria dei Trojan. Il nuovo indiziato porta il nome di Skygofree ed è il frutto di una “produzione” tutta italiana.
Molteplici sono le funzioni che caratterizzano Skygofree, alcune delle quali non sono facili da trovare in altri malware, per esempio, esso può rintracciare l’ubicazione di un dispositivo su cui è installato e attivare la registrazione audio quando il proprietario del dispositivo si trova in un determinato luogo. Una vera e propria spia che permette ai cybercriminali di ascoltare ciò che succede nell’ufficio e/o a casa della vittima. Un altro aspetto particolare di Skygofree riguarda la possibilità di connettere lo smartphone o tablet infetto a una rete Wi-Fi controllata dai cybercriminali anche quando il proprietario ha disattivato la connessione stessa sul dispositivo: ciò permette ai criminali di impossessarsi di informazioni quali gli ultimi siti visitati dalla vittima così come le sue credenziali di accesso, password e numeri di carte di credito. Vi sono poi un paio di funzionalità che permettono al malware di operare in modalità standby superando ostacoli come lo stop automatico di determinati processi al fine di risparmiare batteria. Non manca la possibilità per Skygofree di monitorare app popolari come Facebook Messenger, Skype, Viber e WhatsApp. Ultima, ma non meno importante, è la capacità di Skygofree di attivare segretamente la fotocamera frontale e scattare una foto dell’utente quando sblocca il dispositivo.
Il team di Kaspersky Lab fa sapere che la scoperta di Skygofree risale alla fine del 2017, ma pare che il malware fosse in azione già dal 2014. Skygofree si diffonde tramite siti falsi di compagnie telefoniche per dispositivi mobili che promettono, mediante un aggiornamento, la possibilità di aumentare la velocità di Internet sul telefono. Finora, le infezioni rilevate riguardano solo il nostro paese, ma ciò non vuol dire che gli utenti di altri paesi debbano abbassare la guardia in quanto i cybercriminali possono decidere di cambiare obiettivo in qualsiasi momento. Vengono dunque forniti i consueti consigli per proteggersi in maniera adeguata:
- installare app solo dagli store ufficiali;
- prestare attenzione a eventuali errori di ortografia nei nomi delle app e verificare il numero di download se esiguo e se richiede autorizzazioni sospette;
- installare una soluzione di sicurezza!
Sara Avanzi