Kaspersky Lab descubre un spyware para Android activo desde hace años
Se llama Skygofree, nació en 2014 y, entre otras cosas, puede grabar audio según la ubicación en la que se encuentre el dispositivo infectado.
Skygofree es el nombre de la última amenaza para Android descubierta por los expertos en seguridad. En este caso, por la compañía Kaspersky Lab que lo califica de “implante móvil avanzado” o “sofisticado spyware de múltiples etapas que proporciona a los atacantes control remoto completo de un dispositivo infectado”.
Y es que Skygofree está diseñado para la cibervigilancia. Una de sus características más destacadas es que permite grabar audio según la ubicación. Esto es algo que nunca antes se había visto, de modo que terceros podrían escuchar conversaciones que suceden alrededor cuando el dispositivo que ha sido infectado entra en un lugar específico.
Pero eso no es todo, ya que en relación a esta amenaza se ha encontrado casi medio centenar de comandos diferentes.
Skygofree, por ejemplo, permitiría conectar el dispositivo a redes wifi que son controladas por los criminales, tomar fotografías y vídeos, robar mensajes de WhatsApp y capturar otro tipo de información como mensajes SMS, registros de llamadas, eventos de calendario, datos de geolocalización o de negocio que se almacenan en la memoria del terminal. Además, actuaría contra la técnica de ahorro de batería y no se apagaría automáticamente.
Por otro lado cabe señalar que este spyware lleva activo desde finales de 2014, y desde entonces ha ido evolucionando. Se difunde por medio de webs que imitan a las de los operadores móviles, sobre todo con páginas creadas en 2015. Aunque Skygofree no se ha frenado ahí y el último dominio data de octubre de 2017.
“El malware móvil de alta gama es muy difícil de identificar y bloquear, y los desarrolladores detrás de Skygofree han usado claramente esto para su beneficio: crear y desarrollar un implante que puede espiar objetivos ampliamente sin despertar sospechas”, comenta Alexey Firsh, analista de malware para la investigación de ataques dirigidos en Kaspersky Lab. “Teniendo en cuenta los artefactos que descubrimos en el código del malware y nuestro análisis de la infraestructura, tenemos un alto nivel de confianza de que el desarrollador detrás de los implantes Skygofree es una empresa de TI italiana que ofrece soluciones de vigilancia”.
Kaspersky Lab sospecha así de su relación con la “seguridad ofensiva”. Las víctimas registradas hasta el momento también serían italianas.