Skygofree es el nuevo Malware descubierto por kaspersky, y tiene sorprendidos a los investigadores por sus capacidades de espionaje que recuerdan mas a las películas de Hollywood. Skygofree está repleto de funciones, algunas de las cuales no se han encontrado en ninguna otra parte.
Skygofree es el nuevo malware que impresiona por ser un complejo, multifuncional y muy sofisticado programa de espionaje para android.
Recientemente descubierto, Skygofree fue fue bautizado con el nombre de uno de los dominios que utilizó. Skygofree puede, por ejemplo, rastrear la ubicación de un dispositivo en el que está instalado y activar la grabación de audio cuando el propietario se encuentra en un lugar determinado. En la práctica, esto significa que los agresores pueden empezar a escuchar a las víctimas cuando, por ejemplo, entran en el consultorio o visitan la casa del director ejecutivo.
Otra técnica interesante que emplea Skygofree es la conexión subrepticia de un smartphone o tablet infectado a una red Wi-Fi controlada por los atacantes, incluso si el propietario del dispositivo ha desactivado todas las conexiones Wi-Fi en el dispositivo. Esto permite que el tráfico de la víctima sea recogido y analizado. En otras palabras, alguien en alguna parte sabrá exactamente qué sitios fueron mirados y qué logins, contraseñas y números de tarjeta fueron introducidos.
El malware también puede funcionar en modo de espera. Por ejemplo, la última versión de Android puede detener automáticamente los procesos inactivos para ahorrar energía de la batería, pero Skygofree puede evitar esto enviando periódicamente notificaciones del sistema. Y en los teléfonos inteligentes, donde todas las aplicaciones excepto las favoritas se detienen cuando la pantalla está apagada, Skygofree se añade automáticamente a la lista de favoritos.
El malware también puede controlar aplicaciones populares como Facebook Messenger, Skype, Viber y WhatsApp. En este último caso, el troyano lee los mensajes de WhatsApp a través de Accessibility Services. Es una especie de «ojo digital» que lee lo que se muestra en la pantalla y, en el caso de Skygofree, recopila mensajes de WhatsApp. El uso de los Servicios de Accesibilidad requiere el permiso del usuario, pero el malware oculta la solicitud de permiso tras otra solicitud aparentemente inocente.
Por último, pero no menos importante, Skygofree puede encender en secreto la cámara frontal y tomar una foto cuando el usuario desbloquea el dispositivo ! Sin embargo, los autores del innovador troyano no prescindieron de los rasgos más mundanos. Skygofree también puede interceptar llamadas, mensajes SMS, entradas de calendario y otros datos de usuario.
Skygofree fue descubierto recientemente, a finales de 2017, pero el análisis muestra que los atacantes lo han estado usando mejorándolo constantemente desde 2014. En los últimos tres años, ha pasado de ser un simple programa malicioso a un completo y multifuncional spyware.
El malware se distribuye a través de falsos sitios web de operadores móviles, en los que Skygofree se disfraza de actualización «para mejorar la velocidad de Internet móvil», si un usuario se traga el cebo y descarga el troyano, muestra una notificación de que la configuración está supuestamente en curso, se oculta al usuario y solicita instrucciones adicionales al servidor de comandos. Dependiendo de la respuesta, puede descargar una variedad de cargas útiles.
El servicio de protección de kaspersky en la nube ha registrado hasta ahora sólo unas pocas infecciones, todas en Italia. Pero eso no significa que los usuarios de otros países no estén en peligro. La buena noticia es que usted puede protegerse contra este troyano avanzado como cualquier otra infección:
Instale aplicaciones sólo desde tiendas oficiales. En la configuración de su smartphone debe desactivar la instalación de aplicaciones de fuentes de terceros. Preste atención a los nombres de App mal escritos, al pequeño número de descargas o a las solicitudes de permisos dudosas.
Instale una solución de seguridad confiable, por ejemplo, Kaspersky Internet Security para Android. Esto protegerá su dispositivo de la mayoría de las aplicaciones y archivos maliciosos, sitios web sospechosos y enlaces peligrosos. En la versión libre, los escaneos deben ejecutarse manualmente; la versión pagada escanea automáticamente.
Kaspersky recomienda a las empresas que implementen Kaspersky Security for Mobile – un componente de Kaspersky Endpoint Security for Business – para proteger los teléfonos y tabletas que los empleados usan en el trabajo.
