Na última terça-feira (16) a Karpersky publicou um relatório, no qual descreve um malware recentemente encontrado pelo laboratório desenvolvido para Android da empresa. Segundo o descrito no mesmo, a ameaça foi considerada uma das mais avançadas já encontradas na plataforma Android. O laboratório informou que o malware é chamado de Skygofree e possui nada menos do que 48 comando de espionagem diferentes.
O malware já teria um longo tempo de vida, tendo começado a ser desenvolvido ainda em 2014, não ter sido descoberto até agora, é o que explica a grande quantidade de funções acumuladas durante todo este tempo.
Para conseguir agir o Skygofree, depende de cinco falhas de segurança encontradas mas versões do Android, garantindo o acesso root ao aparelho, o software tem acesso total ao dispositivo, inclusive driblando praticamente todos os recursos de segurança desenvolvidos pela Google.
O Skygofree é capaz de tirar fotos, fazer vídeos, roubar registros de ligações, obter mensagens de texto, monitorar a localização do GPS, espionar todos os eventos agendados, além de obter informações corporativas armazenadas na memória do dispositivo, tudo isso sem que o usuário tenha conhecimento da sua existência.
O malware inclusive é capaz de roubar dados de apps de terceiros, como do WhatsApp e vários outros mensageiros. Para fazer isso, a ameaça usa o serviço de acessibilidade do Android, lendo a tela do aparelho e repassando as informações para os criminosos remotamente. A ferramenta é capaz também de forçar o smartphone a conectar-se a redes WiFi comprometidas, possibilitando a interceptação do tráfego web.
Além de oferecer recursos avançados para entregar mais controle so o aparelho infectado, o Skygofree possui até componentes desenvolvidos para comprometer computadores Windows conectados ao smartphone infectado.
"O ‘implante’ para Android Skygofree é uma das ferramentas de spyware mais poderosas que já vimos para a plataforma. Como resultado do processo de desenvolvimento a longo prazo, existem múltiplas funcionalidades excepcionais" diz o relatório da Kaspersky.
Ainda sobre a contaminação, o laboratória de segurança, informou que o Skygofree só infecta aparelhos que tentam instalar apps a partir de fontes desconhecidas, ou seja, apps que estão fora da Google Play Store e são baixados de sites de terceiros, através de APK. Geralmente as vítimas são contaminadas ao instalarem o malware através de sites falsos de operadoras de telefonia celular europeias. Este método é conhecido como phishing.
O laboratória afirma que apesar de ser bastante avançado, o código do Skygofree não é perfeito, sendo possível encontrar várias referências aos seus desenvolvedores, inclusive o endereço de um domínio de propriedade da empresa italiana Negg International. Todas estas referências indicam que esta empresa é a autora do malware, e que possivelmente teria vendido o software para governos e agências de espionagem. A Negg ao ser contatada pelo site Ars Technica se recusou a comentar o caso.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.