Segundo os investigadores da Kaspersky Lab, o Skygofree é um spyware sofisticado e de múltiplas camadas que proporciona aos hackers o controlo remoto do dispositivo infectado. Tem sido continuamente desenvolvido desde a criação da sua primeira versão, no final de 2014, e agora inclui a capacidade de escutar conversas à sua volta e alertar quando um dispositivo infectado entra numa localização específica.
Outras funcionalidades avançadas incluem utilizar os Serviços de Acessibilidade para obter mensagens do WhatsApp, e a capacidade de conectar um dispositivo infectado a redes Wi-Fi controladas pelos hackers.
A infecção inclui vários exploits de acesso a funções de administração do sistema, e é capaz de tirar fotografias e gravar vídeos, apagar os registos de chamadas, mensagens, localização, eventos do calendário e informações associadas a empresas armazenados no dispositivo.
Uma funcionalidade especial permite-lhe evitar uma técnica de poupança de bateria implementada por um fornecedor de topo: o implante adiciona-se automaticamente à lista de “aplicações protegidas” para que não seja desligado quando o ecrã está suspenso.
A maioria das falsas páginas iniciais utilizadas para difundir a infecção foram registadas em 2015 quando, de acordo com a telemetria da Kaspersky Lab, a campanha de distribuição estava no seu auge. Esta ainda está a decorrer e o domínio mais recente foi registado em Outubro do ano passado. A informação demonstra que existem várias vítimas, todas em Itália.
Os hackers aparentam ter também interesse nos utilizadores de Windows e os investigadores descobriram vários módulos recentes desenvolvidos para atacar este sistema.
A Kaspersky Lab recomenda a implementação de uma solução de segurança que possa identificar e bloquear este tipo de ameaças de endpoints. Os utilizadores são aconselhados a estar atentos a emails que recebam de pessoas ou organizações que não conheçam, com pedidos ou anexos inesperados – e para verificarem sempre a integridade e origem dos sites antes de os abrirem. Quando em dúvida, contactar o fornecedor de serviços para verificar a sua origem.
Administradores de sistema são aconselhados a accionar a funcionalidade de Controlo de Aplicações nas definições de segurança dos seus dispositivos móveis para controlarem os programas potencialmente perigosos que são vulneráveis a este tipo de ataques.
Via Kaspersky Lab.
