Un pericoloso spyware per Android con origini italiane, attivo dal 2014

Dietro il sofisticato malware Skygofree ci sarebbe un'azienda IT italiana di sorveglianza come HackingTeam.



[ZEUS News - www.zeusnews.it - 20-01-2018]

screenshot

E' stato scoperto in questi giorni un nuovo malware mobile avanzato, attivo sin dal 2014 e progettato per condurre attività di cyber spionaggio mirato, che ha fatto registrare numerose vittime in Italia.

Il malware, chiamato Skygofree, comprende funzionalità mai trovate in the wild in passato, come la registrazione di audio in base alla geolocalizzazione dei dispositivi infettati. Lo spyware viene distribuito attraverso pagine web che imitano i siti dei principali operatori di reti mobile. L'articolo continua qui sotto.

Sondaggio
Secondo te, come bisogna definire chi commette intrusioni informatiche?
un hacker
un cracker
un grissino

Mostra i risultati (5145 voti)
Leggi i commenti (111)
Skygofree è uno spyware sofisticato e multilivello che concede ai cyber criminali il pieno controllo remoto del dispositivo infettato. Dopo la creazione della prima versione alla fine del 2014, ha subito costanti aggiornamenti e ora include la possibilità di "origliare" le conversazioni e i rumori dell'ambiente circostante quando il dispositivo entra in un luogo specifico: una funzionalità che non era mai stata trovata in the wild.

Altre innovative funzionalità avanzate includono la possibilità di usare le impostazioni di accessibilità per rubare i messaggi WhatsApp e la capacità di collegare il dispositivo infettato alle reti wi-fi controllate dai cyber criminali.

Il malware include diversi exploit per ottenere i permessi di root ed è in grado di catturare immagini e registrare video, ottenere l'elenco delle chiamate, SMS, informazioni sulla geolocalizzazione, eventi nel calendario e dati aziendali archiviati nella memoria del dispositivo.

Una funzionalità speciale consente di aggirare una funzionalità per il risparmio della batteria implementata da uno dei maggiori vendor: il malware si inserisce nell'elenco delle "app protette" per non venire disattivato automaticamente quando lo schermo è spento.

180115 skygofree 25
Una delle landing page truffaldine del malware.

I cyber criminali sembrano interessati anche agli utenti Windows e i ricercatori hanno scoperto diversi moduli sviluppati recentemente che prendono di mira questa piattaforma.

La maggior parte delle landing page nocive usate per diffondere il malware sono state registrate nel 2015, quando la campagna di distribuzione è stata più attiva. La campagna nociva è ancora in atto e il dominio più recente è stato registrato a ottobre 2017. I dati indicano che attualmente sono state colpite diverse vittime, tutte in Italia.

I ricercatori hanno scoperto 48 comandi differenti che possono essere implementati dai criminali, offrendo la massima flessibilità d'uso.

Alexey Firsh di Kaspersky ha dichiarato a Zeus News: "Siamo piuttosto sicuri che il malware Skygofree sia stato sviluppato da un'azienda IT italiana che offre soluzioni di sorveglianza, come HackingTeam. Questo in base agli artefatti scoperti nel codice del malware e alla nostra analisi dell'infrastruttura."

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

Che dovrebbe portare a valutazioni piuttosto conclusive, viene da dire che ne sono certi ma preferiscono non lanciare un'accusa aperta e diretta... Leggi tutto
20-1-2018 15:36

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te, come bisogna definire chi commette intrusioni informatiche?
un hacker
un cracker
un grissino

Mostra i risultati (5145 voti)
Settembre 2025
Dolcificanti a zero calorie e declino cognitivo: una ricerca brasiliana scopre un preoccupante legame
WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
Google, stop all'obbligo di usare Gmail per gli account Android
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
Microsoft fagocita GitHub: fine dell'indipendenza dopo sette anni. Futuro nella IA
Chiede a ChatGPT come sostituire il sale, finisce in ospedale con una malattia di cent'anni fa
Windows 2030, addio a mouse e tastiera: farà tutto la IA
La bolla finanziaria degli LLM
WhatsApp senza account: arrivano le Guest Chat per comunicare da "anonimi"
Tutti gli Arretrati
Accadde oggi - 6 settembre


web metrics