Kaspersky encontra super malware para Android

Apesar de ser bastante avançado, o código do Skygofree não é perfeito, deixando indícios de seus possíveis criadores.

Kaspersky encontra super malware para Android

Na última terça-feira (16) a Karpersky publicou um relatório, no qual descreve um malware recentemente encontrado pelo laboratório desenvolvido para Android da empresa. Segundo o descrito no mesmo, a ameaça foi considerada uma das mais avançadas já encontradas na plataforma Android. O laboratório informou que o malware é chamado de Skygofree e possui nada menos do que 48 comando de espionagem diferentes.

O malware já teria um longo tempo de vida, tendo começado a ser desenvolvido ainda em 2014, não ter sido descoberto até agora, é o que explica a grande quantidade de funções acumuladas durante todo este tempo.

Para conseguir agir o Skygofree, depende de cinco falhas de segurança encontradas mas versões do Android, garantindo o acesso root ao aparelho, o software tem acesso total ao dispositivo, inclusive driblando praticamente todos os recursos de segurança desenvolvidos pela Google.

O Skygofree é capaz de tirar fotos, fazer vídeos, roubar registros de ligações, obter mensagens de texto, monitorar a localização do GPS, espionar todos os eventos agendados, além de obter informações corporativas armazenadas na memória do dispositivo, tudo isso sem que o usuário tenha conhecimento da sua existência.

.

O malware inclusive é capaz de roubar dados de apps de terceiros, como do WhatsApp e vários outros mensageiros. Para fazer isso, a ameaça usa o serviço de acessibilidade do Android, lendo a tela do aparelho e repassando as informações para os criminosos remotamente. A ferramenta é capaz também de forçar o smartphone a conectar-se a redes WiFi comprometidas, possibilitando a interceptação do tráfego web.

Além de oferecer recursos avançados para entregar mais controle so o aparelho infectado, o Skygofree possui até componentes desenvolvidos para comprometer computadores Windows conectados ao smartphone infectado.

"O ‘implante’ para Android Skygofree é uma das ferramentas de spyware mais poderosas que já vimos para a plataforma. Como resultado do processo de desenvolvimento a longo prazo, existem múltiplas funcionalidades excepcionais" diz o relatório da Kaspersky.

Ainda sobre a contaminação, o laboratória de segurança, informou que o Skygofree só infecta aparelhos que tentam instalar apps a partir de fontes desconhecidas, ou seja, apps que estão fora da Google Play Store e são baixados de sites de terceiros, através de APK. Geralmente as vítimas são contaminadas ao instalarem o malware através de sites falsos de operadoras de telefonia celular europeias. Este método é conhecido como phishing.

O laboratória afirma que apesar de ser bastante avançado, o código do Skygofree não é perfeito, sendo possível encontrar várias referências aos seus desenvolvedores, inclusive o endereço de um domínio de propriedade da empresa italiana Negg International. Todas estas referências indicam que esta empresa é a autora do malware, e que possivelmente teria vendido o software para governos e agências de espionagem. A Negg ao ser contatada pelo site Ars Technica se recusou a comentar o caso.

O melhor celular intermediário para importar?

Conteúdo relacionado

Realme GT Master: Celular Premium da marca chega ao Brasil; confira preços e ficha
Celulares

Realme GT Master: Celular Premium da marca chega ao Brasil; confira preços e ficha

Lançado dia 19 de outubro de 2021 no Brasil, o Realme GT Master Edition chega para ser o carro-chefe de tecnologias da fabricante.

Malware infecta 10 milhões de celulares Android em mais de 70 países e rouba milhões
Celulares

Malware infecta 10 milhões de celulares Android em mais de 70 países e rouba milhões

Foi relatado por pesquisadores de segurança cibernética que mais de 10 milhões de celulares já foram infectados no mundo!

FMWhatsapp, app alternativo do WhatsApp, infecta celulares e tablets com vírus
Segurança digital

FMWhatsapp, app alternativo do WhatsApp, infecta celulares e tablets com vírus

É relatado por pesquisadores de segurança que o aplicativo FMWhatsapp, uma versão modificada do WhatsApp, está trazendo malwares em sua última atualização.