MobilidadeNotíciasSegurança

Spyware Skygofree para Android está activo desde 2014

Spyware New

Segundo os investigadores da Kaspersky Lab, o Skygofree é um spyware sofisticado e de múltiplas camadas que proporciona aos hackers o controlo remoto do dispositivo infectado. Tem sido continuamente desenvolvido desde a criação da sua primeira versão, no final de 2014, e agora inclui a capacidade de escutar conversas à sua volta e alertar quando um dispositivo infectado entra numa localização específica.

Outras funcionalidades avançadas incluem utilizar os Serviços de Acessibilidade para obter mensagens do WhatsApp, e a capacidade de conectar um dispositivo infectado a redes Wi-Fi controladas pelos hackers.

A infecção inclui vários exploits de acesso a funções de administração do sistema, e é capaz de tirar fotografias e gravar vídeos, apagar os registos de chamadas, mensagens, localização, eventos do calendário e informações associadas a empresas armazenados no dispositivo.

Uma funcionalidade especial permite-lhe evitar uma técnica de poupança de bateria implementada por um fornecedor de topo: o implante adiciona-se automaticamente à lista de “aplicações protegidas” para que não seja desligado quando o ecrã está suspenso.

A maioria das falsas páginas iniciais utilizadas para difundir a infecção foram registadas em 2015 quando, de acordo com a telemetria da Kaspersky Lab, a campanha de distribuição estava no seu auge. Esta ainda está a decorrer e o domínio mais recente foi registado em Outubro do ano passado. A informação demonstra que existem várias vítimas, todas em Itália.

Os hackers aparentam ter também interesse nos utilizadores de Windows e os investigadores descobriram vários módulos recentes desenvolvidos para atacar este sistema.

A Kaspersky Lab recomenda a implementação de uma solução de segurança que possa identificar e bloquear este tipo de ameaças de endpoints. Os utilizadores são aconselhados a estar atentos a emails que recebam de pessoas ou organizações que não conheçam, com pedidos ou anexos inesperados – e para verificarem sempre a integridade e origem dos sites antes de os abrirem. Quando em dúvida, contactar o fornecedor de serviços para verificar a sua origem.

Administradores de sistema são aconselhados a accionar a funcionalidade de Controlo de Aplicações nas definições de segurança dos seus dispositivos móveis para controlarem os programas potencialmente perigosos que são vulneráveis a este tipo de ataques.

Via Kaspersky Lab.

PCGuia
Este site utiliza cookies. Ao continuar a utilizá-lo estará a aceitar a nossa política de privacidade e os nossos Termos de utilização. Mais informação acerca da forma como utilizamos cookies está disponível aqui.
×