Skygofree, il malware italiano capace di attivare il microfono e spiare WhatsApp

cristian nardi CEO

Si sta diffondendo nel nostro Paese ed è uno dei più evoluti. Colpisce smartphone Android e ne prende il controllo. Può trasformare il telefono in uno strumento di ascolto ambientale attivabile in base alla posizione geografica. A rischio anche sms, chat, calendario e fotocamera.

ROMA – Si chiama Skygofree ma con il network televisivo Sky non ha nulla a che spartire. E’ un virus sofisticato e pericoloso, che colpisce soprattutto smartphone Android, capace di attivare il microfono dei dispositivi che ha infettato secondo la loro posizione geografica. Sistema di ascolto ambientale in forma di malware in grado fra le altre cose di catturare immagini e registrare video, ottenere l’elenco delle chiamate, sms, messaggi di WhatsApp, informazioni sulla geolocalizzazione, parole chiave di accesso alle reti wi-fi, eventi nel calendario e dati aziendali archiviati nella memoria del dispositivo.

Si è diffuso soprattutto in Italia ad iniziare da ottobre e sembra sia collegato con i software sviluppati dalla HackingTeam di Milano specializzata in sistemi di intrusione militare e vittima nel 2015 di un attacco informatico con conseguente emorragia di informazioni riservate. E’ una evoluzione di un malware del 2014 poi cambiato e migliorato in tre fasi differenti nel corso degli anni. “Siamo piuttosto sicuri che Skygofree sia stato sviluppato da un’azienda italiana che offre soluzioni di sorveglianza, come HackingTeam”, ha commentato Alexey Firsh, Malware Analyst, Targeted Attacks Research, di Kaspersky Lab. I ricercatori di Kaspersky Lab sostengono infatti di essere i primi ad averlo scovato, ma non sono i soli.

Skygofree si presenta sotto forma di messaggio fasullo dell’operatore telefonico o del sistema operativo che chiede il permesso di compiere aggiornamenti. Se si accetta a quel punto il dispositivo finisce nelle mani di chi ha creato Skygofree che può usarlo per origliare quando e come vuole.

Insomma, il 2018 è appena iniziato e siamo già al secondo allarme grave dopo quello di Mirai.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

w

Connessione a %s...