Spyware Skygofree para Android está activo desde 2014

Há 4 anos a infectar smartphones e tablets.
Spyware New

Segundo os investigadores da Kaspersky Lab, o Skygofree é um spyware sofisticado e de múltiplas camadas que proporciona aos hackers o controlo remoto do dispositivo infectado. Tem sido continuamente desenvolvido desde a criação da sua primeira versão, no final de 2014, e agora inclui a capacidade de escutar conversas à sua volta e alertar quando um dispositivo infectado entra numa localização específica.

Outras funcionalidades avançadas incluem utilizar os Serviços de Acessibilidade para obter mensagens do WhatsApp, e a capacidade de conectar um dispositivo infectado a redes Wi-Fi controladas pelos hackers.

A infecção inclui vários exploits de acesso a funções de administração do sistema, e é capaz de tirar fotografias e gravar vídeos, apagar os registos de chamadas, mensagens, localização, eventos do calendário e informações associadas a empresas armazenados no dispositivo.

Uma funcionalidade especial permite-lhe evitar uma técnica de poupança de bateria implementada por um fornecedor de topo: o implante adiciona-se automaticamente à lista de “aplicações protegidas” para que não seja desligado quando o ecrã está suspenso.

A maioria das falsas páginas iniciais utilizadas para difundir a infecção foram registadas em 2015 quando, de acordo com a telemetria da Kaspersky Lab, a campanha de distribuição estava no seu auge. Esta ainda está a decorrer e o domínio mais recente foi registado em Outubro do ano passado. A informação demonstra que existem várias vítimas, todas em Itália.

Os hackers aparentam ter também interesse nos utilizadores de Windows e os investigadores descobriram vários módulos recentes desenvolvidos para atacar este sistema.

A Kaspersky Lab recomenda a implementação de uma solução de segurança que possa identificar e bloquear este tipo de ameaças de endpoints. Os utilizadores são aconselhados a estar atentos a emails que recebam de pessoas ou organizações que não conheçam, com pedidos ou anexos inesperados – e para verificarem sempre a integridade e origem dos sites antes de os abrirem. Quando em dúvida, contactar o fornecedor de serviços para verificar a sua origem.

Administradores de sistema são aconselhados a accionar a funcionalidade de Controlo de Aplicações nas definições de segurança dos seus dispositivos móveis para controlarem os programas potencialmente perigosos que são vulneráveis a este tipo de ataques.

Via Kaspersky Lab.

Categorias
MobilidadeNotíciasSegurança

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link