Enlargeportal gda / Flickr
El año pasado, los investigadores encontraron lo que en ese momento era muy posible la aplicación de espionaje más sofisticada del mundo jamás escrita para Sistema operativo móvil Android. Ahora, en un descubrimiento que subraya la creciente carrera armamentista entre el malware competidor desarrolladores, investigadores han descubierto un nuevo espionaje de Android plataforma que incluye grabación de audio basada en la ubicación y otros características que nunca antes se habían visto en la naturaleza.
Otras lecturas
Encontrado: posiblemente la aplicación de espionaje de Android más sofisticada Según un informe publicado el martes por el proveedor de antivirus Kaspersky Lab, “Skygofree” es muy probablemente una seguridad ofensiva producto vendido por una empresa de TI con sede en Italia que comercializa varios artículos de vigilancia. Con 48 comandos diferentes en su última versión. versión, el malware ha experimentado un desarrollo continuo desde su creación a finales de 2014. Se basa en cinco exploits separados para ganar acceso raíz privilegiado que le permite omitir la clave de Android medidas de seguridad. Skygofree es capaz de tomar fotos, captura de video y captura de registros de llamadas, mensajes de texto, datos de geolocalización, eventos de calendario e información relacionada con el negocio almacenado en la memoria del dispositivo.
Skygofree también incluye la capacidad de grabar automáticamente conversaciones y ruido cuando un dispositivo infectado ingresa a una ubicación especificado por la persona que opera el malware. Otro característica nunca antes vista es la capacidad de robar mensajes de WhatsApp abusando del servicio de accesibilidad de Android que está diseñado para ayudar a los usuarios que tienen discapacidades o que pueden ser incapaces temporalmente para interactuar completamente con un dispositivo. Una tercera característica nueva: la habilidad para conectar dispositivos infectados a redes Wi-Fi controladas por atacantes
Skygofree también incluye otras características avanzadas, que incluyen un shell inverso que brinda a los operadores de malware un mejor control remoto de dispositivos infectados El malware también viene con una variedad de Windows componentes que proporcionan, entre otras cosas, un shell inverso, un keylogger y un mecanismo para grabar conversaciones de Skype.
“¿Frágil? �Debe ser italiano!
Otras lecturas
Encontrado: posiblemente la aplicación de espionaje de Android más sofisticada El malware recientemente documentado está aproximadamente en la misma liga que Pegasus para Android, la aplicación complementaria de Pegasus para iOS, que fue descubierto en agosto de 2016 infectando el iPhone de un político disidente ubicado en los Emiratos Árabes Unidos. Pegaso es un plataforma de espionaje con todas las funciones desarrollada por NSO con sede en Israel Grupo; realiza keylogging, captura de pantalla, audio en vivo y captura de video, control remoto del malware a través de mensajes SMS y exfiltración de datos de aplicaciones comunes como WhatsApp, Skype, Facebook, Twitter y Viber.
“El implante de Android Skygofree es uno de los más potentes herramientas de spyware que hemos visto para esta plataforma “, Kaspersky Los investigadores de laboratorio escribieron. “Como resultado del desarrollo a largo plazo proceso, hay múltiples capacidades excepcionales “. Los tres años de evolución constante han permitido a Skygofree ofrecer novelas capacidades y al mismo tiempo permanecen encubiertas.
Otras lecturas
Una fuga masiva revela los momentos más privados de Hacking Team en desorden detalle Eso no quiere decir que el malware sea perfecto. Los diversos Las versiones examinadas por Kaspersky Lab contenían varios artefactos que proporcionar pistas valiosas sobre las personas que pueden haberse desarrollado y mantuvo el código. Las trazas incluyen el nombre de dominio h3g.co, que fue registrado por la firma italiana de TI Negg International. Negglos funcionarios no respondieron a un correo electrónico solicitando comentarios para esto enviar. El malware puede estar llenando un vacío dejado después del pirateo épico 2015 de Hacking Team, otro desarrollador de spyware con sede en Italia.
Los investigadores de Kaspersky Labs dijeron que el malware se propaga a través de Páginas de destino web que imitan los sitios de Vodafone y otros dispositivos móviles operadores. Los dominios utilizados se han registrado desde 2015, y La campaña sigue en curso. Kaspersky Labs dijo que los datos encontrado indicó que varias personas en Italia han sido infectadas.
Skygofree es un recordatorio de que el llamado software de implante se vendió a gobiernos y fuerzas policiales, a veces en países con pobres registros de derechos humanos, sigue siendo una amenaza para las personas que utilizan un amplio variedad de dispositivos y sistemas operativos. Usuarios que piensan que son Es probable que sean objetivos siempre deben prestar mucha atención al sitio web direcciones que visitan y, cuando es posible, instalan software solo desde tiendas de aplicaciones oficiales, y luego solo después de una cuidadosa investigación.
