skip to Main Content

Malware

Cybersecurity, un malware registra le nostre conversazioni e le nostre chat

I ricercatori di Kaspersky Lab hanno coperto un malware di cyber spionaggio, creato ad hoc per i dispositivi Android ed attivo soprattutto in Italia   Telefonate e chat registrate. E’ questo l’allarme lanciato dai ricercatori di Kaspersky Lab, che hanno scoperto un’attività di cyber spionaggio mirato che fa vittime nel nostro Paese sin dal 2014.…

I ricercatori di Kaspersky Lab hanno coperto un malware di cyber spionaggio, creato ad hoc per i dispositivi Android ed attivo soprattutto in Italia

 

Telefonate e chat registrate. E’ questo l’allarme lanciato dai ricercatori di Kaspersky Lab, che hanno scoperto un’attività di cyber spionaggio mirato che fa vittime nel nostro Paese sin dal 2014. In pratica, è stato scoperto un malware che sarebbe capace di registrare le telefonate dei telefoni infettati in base alla geolocalizzazione. E’ creato ad hoc per i dispositivi Android ed è attivo soprattutto in Italia.

Il malware si chiama Skygofree, è uno spyware sofisticato e multilivello. infettando il telefono intelligente concede ai cyber criminali il pieno controllo del dispositivo. Tra le funzioni, anche la possibilità di registrare le conversazioni e i rumori dell’ambiente circostante quando il dispositivo entra in un luogo specifico. Non solo. Il malware (che viene installato con i nomi com.sysmanager, core.syncupdate, core.syncsystem, core.sec, com.android.system, com.secure.phone.system) offre ai criminali del web anche la possibilità di usare le impostazioni di accessibilità per rubare i messaggi WhatsApp e la capacità di collegare il dispositivo infettato alle reti wi-fi controllate dai cyber criminali.

malware SMARTPHONESkygofree cattura immagini e registra video, ottiene l’elenco delle chiamate, Sms, informazioni sulla geolocalizzazione, eventi nel calendario e dati aziendali archiviati nella memoria del dispositivo. E nel caso dovesse entrare in funzione la modalità “risparmio batteria”, il malware riesce ad aggirare anche questo problema.

Se è vero che il boom della diffusione delle landing page nocive (spesso imitano i siti dei maggiori operatori mobile) è stato diffuso nel 2015, è anche vero che la campagna è ancora attiva e che continua a mietere le sue vittime in Italia. Secondo i ricercatori del Kaspersky Lab, infatti, il dominio più recente è stato registrato a ottobre 2017. Con gli ultimi aggiornamneti, poi, sembrerebbe che fossero stati sviluppati anche diversi moduli che prendono di mira Windows, la piattaforma di Microsoft.

“I malware mobile di alto profilo sono estremamente difficili da identificare e bloccare e gli sviluppatori di Skygofree hanno sfruttato questo fattore a proprio vantaggio, creando e sviluppando uno spyware in grado di spiare gli obiettivi senza destare sospetti. In base agli artefatti scoperti nel codice del malware e alla nostra analisi dell’infrastruttura, siamo piuttosto sicuri che il malware Skygofree sia stato sviluppato da un’azienda It italiana che offre soluzioni di sorveglianza, come HackingTeam”, ha commentato Alexey Firsh, Malware Analyst, Targeted Attacks Research, di Kaspersky Lab.

Come proteggersi? La prima regola è fare attenzione alle email ricevute da persone o aziende sconosciute o con richieste o allegati inattesi, è sempre bene verificare l’origine dei siti web prima di cliccare sui link.

Back To Top