Oficina da Net Logo

Kaspersky encontra super malware para Android

Apesar de ser bastante avançado, o código do Skygofree não é perfeito, deixando indícios de seus possíveis criadores.

Por | @viniischulz Segurança digital

Na última terça-feira (16) a Karpersky publicou um relatório, no qual descreve um malware recentemente encontrado pelo laboratório desenvolvido para Android da empresa. Segundo o descrito no mesmo, a ameaça foi considerada uma das mais avançadas já encontradas na plataforma Android. O laboratório informou que o malware é chamado de Skygofree e possui nada menos do que 48 comando de espionagem diferentes.

O malware já teria um longo tempo de vida, tendo começado a ser desenvolvido ainda em 2014, não ter sido descoberto até agora, é o que explica a grande quantidade de funções acumuladas durante todo este tempo.

Para conseguir agir o Skygofree, depende de cinco falhas de segurança encontradas mas versões do Android, garantindo o acesso root ao aparelho, o software tem acesso total ao dispositivo, inclusive driblando praticamente todos os recursos de segurança desenvolvidos pela Google.

O Skygofree é capaz de tirar fotos, fazer vídeos, roubar registros de ligações, obter mensagens de texto, monitorar a localização do GPS, espionar todos os eventos agendados, além de obter informações corporativas armazenadas na memória do dispositivo, tudo isso sem que o usuário tenha conhecimento da sua existência.Kaspersky encontra super malware para Android

O malware inclusive é capaz de roubar dados de apps de terceiros, como do WhatsApp e vários outros mensageiros. Para fazer isso, a ameaça usa o serviço de acessibilidade do Android, lendo a tela do aparelho e repassando as informações para os criminosos remotamente. A ferramenta é capaz também de forçar o smartphone a conectar-se a redes WiFi comprometidas, possibilitando a interceptação do tráfego web.

Além de oferecer recursos avançados para entregar mais controle so o aparelho infectado, o Skygofree possui até componentes desenvolvidos para comprometer computadores Windows conectados ao smartphone infectado.

“O ‘implante’ para Android Skygofree é uma das ferramentas de spyware mais poderosas que já vimos para a plataforma. Como resultado do processo de desenvolvimento a longo prazo, existem múltiplas funcionalidades excepcionais” diz o relatório da Kaspersky.

Ainda sobre a contaminação, o laboratória de segurança, informou que o Skygofree só infecta aparelhos que tentam instalar apps a partir de fontes desconhecidas, ou seja, apps que estão fora da Google Play Store e são baixados de sites de terceiros, através de APK. Geralmente as vítimas são contaminadas ao instalarem o malware através de sites falsos de operadoras de telefonia celular europeias. Este método é conhecido como phishing.

O laboratória afirma que apesar de ser bastante avançado, o código do Skygofree não é perfeito, sendo possível encontrar várias referências aos seus desenvolvedores, inclusive o endereço de um domínio de propriedade da empresa italiana Negg International. Todas estas referências indicam que esta empresa é a autora do malware, e que possivelmente teria vendido o software para governos e agências de espionagem. A Negg ao ser contatada pelo site Ars Technica se recusou a comentar o caso.

MAIS SOBRE: #skygofree  #malware  #kaspersky  #android
Comentários