Kaspersky Lab descubre un spyware para Android activo desde hace años

Iniciado por wolfbcn, 18 Enero 2018, 01:57 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Se llama Skygofree, nació en 2014 y, entre otras cosas, puede grabar audio según la ubicación en la que se encuentre el dispositivo infectado.

Skygofree es el nombre de la última amenaza para Android descubierta por los expertos en seguridad. En este caso, por la compañía Kaspersky Lab que lo califica de "implante móvil avanzado" o "sofisticado spyware de múltiples etapas que proporciona a los atacantes control remoto completo de un dispositivo infectado".

Y es que Skygofree está diseñado para la cibervigilancia. Una de sus características más destacadas es que permite grabar audio según la ubicación. Esto es algo que nunca antes se había visto, de modo que terceros podrían escuchar conversaciones que suceden alrededor cuando el dispositivo que ha sido infectado entra en un lugar específico.

Pero eso no es todo, ya que en relación a esta amenaza se ha encontrado casi medio centenar de comandos diferentes.

Skygofree, por ejemplo, permitiría conectar el dispositivo a redes wifi que son controladas por los criminales, tomar fotografías y vídeos, robar mensajes de WhatsApp y capturar otro tipo de información como mensajes SMS, registros de llamadas, eventos de calendario, datos de geolocalización o de negocio que se almacenan en la memoria del terminal. Además, actuaría contra la técnica de ahorro de batería y no se apagaría automáticamente.

Por otro lado cabe señalar que este spyware lleva activo desde finales de 2014, y desde entonces ha ido evolucionando. Se difunde por medio de webs que imitan a las de los operadores móviles, sobre todo con páginas creadas en 2015. Aunque Skygofree no se ha frenado ahí y el último dominio data de octubre de 2017.

"El malware móvil de alta gama es muy difícil de identificar y bloquear, y los desarrolladores detrás de Skygofree han usado claramente esto para su beneficio: crear y desarrollar un implante que puede espiar objetivos ampliamente sin despertar sospechas", comenta Alexey Firsh, analista de malware para la investigación de ataques dirigidos en Kaspersky Lab. "Teniendo en cuenta los artefactos que descubrimos en el código del malware y nuestro análisis de la infraestructura, tenemos un alto nivel de confianza de que el desarrollador detrás de los implantes Skygofree es una empresa de TI italiana que ofrece soluciones de vigilancia".

Kaspersky Lab sospecha así de su relación con la "seguridad ofensiva". Las víctimas registradas hasta el momento también serían italianas.

http://www.silicon.es/skygofree-2369356?inf_by=5a5fe8b5681db85e5e8b4a26
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Serapis

Me parece altamente sospechoso, que desde que el gobierno de USA decidiera retirar del gobierno el uso de soluciones Kaspersky de seguridad, Kaspersky, no para de anunciar virus por doquier...

O bien, ya los conocían desde hace tiempo y se los guardaban para ¿para qué?.
O bien, la aparición de dichos virus, tiene su origen en el propio Kaspersky...

¿Quién duda de aquello, de que el que te da la medicina, no quiere en realidad que te cures con una pastilla, que prefiere que estés enfermo de por vida y dependiente de 4 pastillas diarias (una pastilla no le otorga beneficios, una vida dependeinte de 4 pastillas diarias, lo hace millonario)?...
¿...y un antivirus de dudosa reputación va a ser distinto, cuando la demostración (por una acusación) es harto improbable???