MADRID, 18 gen. (Portaltic/EP) -
La companyia de ciberseguretat Kaspersky Lab ha alertat sobre el desenvolupament continuat del 'malware' espia mòbil Skygofree, creat el 2014, que ha incorporat noves característiques com l'ús del micròfon d'un dispositiu Android infectat per espiar les converses i l'entorn de la víctima quan aquesta introdueix una ubicació completa. L'empresa russa creu que ha estat desenvolupat per una empresa TI italiana.
Skygofree és un malware espia ('spyware') multifase que permet als ciberdelinqüents fer-se amb el control remot del dispositiu infectat, ha explicat Kaspersky en un comunicat. Creat a la fi de 2014, ha experimentat un desenvolupament "continuat" gràcies a que ara incorpora noves característiques amb una funció que li permet espiar l'entorn sonor del dispositiu infectat a través del micròfon quan l'usuari introdueix una ubicació completa.
Skygofree incorpora altres funcions avançades com l'ús dels serveis d'accessibilitat del dispositiu per fer-se amb missatges d'aplicacions com WhatsApp, així com la possibilitat de connectar el dispositiu a xarxes WiFi controlades pels cibercriminals. Els analistes de Kaspersky han identificat fins a 48 comandos diferents que poden arribar a implementar els ciberdelinqüents, la qual cosa permet "una flexibilitat d'ús important".
Aquest 'spyware' inclou múltiples 'exploits' d'accés 'root' i també és capaç de fer fotos i videos, capturar registres de trucades, missatges de text, geolocalització, esdeveniments de calendari i informació emmagatzemada a la memòria del dispositiu. A més, és capaç de sumar-se a la llista d'aplicacions protegides per evitar-ne la desconnexió automàtica quan la pantalla està apagada, com a part de la manera d'estalvi de bateria del dispositiu.
Skygofree es propaga a través de pàgines web falses que van ser registrades el 2015, any en què la campanya estava al punt àlgid, segons la telemetria de Kaspersky Lab. El domini més recent va ser registrat el passat mes d'octubre, amb diverses víctimes identificades, totes elles a Itàlia. Els analistes de l'empresa russa també han trobat recentment una sèrie de mòduls dirigits a atacar dispositius Windows.
L'analista de Malware i Investigació d'Atacs Dirigits de Kaspersky Lab, Alexey Firsh, ha explicat que el 'malware' mòbil d'alta gamma és "molt difícil" d'identificar i bloquejar, per la qual cosa els seus desenvolupadors han pogut implementar noves funcions "sense despertar sospites".
A més, ha assegurat que l'empresa de ciberseguretat té "la certesa" que darrere de Skygofree es troba "una companyia de TI italiana que ofereix solucions de vigilància" de forma similar a HackingTeam, que ven solucions de monitoratge d'usuaris a governs i empreses.
