LithiuM
~
- Los investigadores de seguridad lo describen como 'uno de los malwares más avanzados y sofisticados' que jamás hayan encontrado.
- El spyware altamente avanzado que es capaz de robar mensajes de WhatsApp de sus víctimas ha sido descubierto por los investigadores de ciber-seguridad de Kaspersky Lab.
- El malware puede "espiar ampliamente" a las personas y forzar a sus teléfonos a grabar audio, video, a hacer fotografías, robar mensajes de texto y registros de llamadas, todo esto "sin despertar sospechas", afirman los investigadores.
- Se ha bautizado como "Skygofree", pero no tiene conexión con Sky ni con ninguno de sus productos, y no afecta el servicio Sky Go.
En Kaspersky Lab lo describen como "uno de los implantes móviles más avanzados" que jamás hayan visto, y aseguran que "incluye una serie de características avanzadas que antes no se veían", puede proporcionarle al atacante el control remoto completo del dispositivo infectado. .
Una de sus características más destacadas es la capacidad de robar mensajes de WhatsApp al utilizar la función de Servicios de accesibilidad en Android. No aprovecha las vulnerabilidades de la aplicación de mensajería en sí.
"Tras recibir un comando específico, el implante puede robar información confidencial de aplicaciones externas", dicen desde Kaspersky Lab, agregando que se encontró código que apunta exclusivamente a WhatsApp.
Aunque requiere un permiso especial de la víctima para llevar a cabo el robo del mensaje, puedes ser infectado mediante la entrega de un mensaje de phishing engañoso (bajándote una aplicación sin querer desde una ventana emergente al visitar una web, por ejemplo).
Skygofree también puede "escuchar a escondidas conversaciones y el ruido que te rodea cuando el dispositivo infectado llega a una ubicación específica, una característica que no se había visto anteriormente en este campo", dicen los investigadores.
El malware puede habilitar el micrófono de un teléfono infectado y obligarlo a grabar todo lo que sucede a su alrededor.
Kaspersky Lab comunica que también es capaz de hacer fotos y videos, capturar registros de llamadas, mensajes de texto, datos de geolocalización, eventos de calendario e información relacionada con el negocio almacenada en la memoria del dispositivo.
Los investigadores encontraron 48 comandos diferentes que pueden ser implementados por los atacantes, se enumeran aquí.
Skygofree no es nuevo, el malware ha estado activo desde 2014 y la campaña aún está en curso. Ya ha infectado con éxito a varias víctimas, todas ellas en Italia y está dirigido a usuarios de Android y Windows.
En Kaspersky Lab aseguran que existe "un alto nivel de probabilidad de que el desarrollador detrás de Skygofree es una compañía italiana de TI que ofrece productos de vigilancia", y agregaron que el malware fue diseñado para la "cibervigilancia dirigida".
Se propaga a través de páginas web que imitan a los principales operadores de redes móviles, como Three o Vodafone.
Recomiendan desde Kaspersky Lab.
Fuente: independentcouk
Última edición:
