*

Labs

Cómo es Skygofree, el nuevo y más sofisticado malware de Android

La compañía de seguridad rusa Kaspersky lo definió como el malware de espionaje más poderoso jamás visto en la plataforma. Todo indica que es un desarrollo italiano.

17 de Enero 2018
Cómo es Skygofree, el nuevo y más sofisticado malware de Android

Apareció un nuevo virus para Android y, según la compañía de seguridad rusa Kaspersky, cuenta con capacidades nunca antes vistas en otras aplicaciones similares. Es un spyware, una pieza de software dedicada al espionaje y la vigilancia, y lo llamaron Skygofree.

Si bien acaban de publicar los resultados de su análisis, lo detectaron en octubre de 2017 y descubrieron que es un proyecto en cuyo desarrollo comenzó a finales del 2014, hace más de tres años. Pasó de ser un simple malware que ni siquiera se ocultaba a tener una sofisticada arquitectura que le da a los atacantes el control total del dispositivo infectado.

 

Un espía de bolsillo

Skygofree se destaca por su capacidad de espionaje: puede acceder a los mensajes de texto y a las conversaciones de WhatsApp, grabar todas las llamadas, conectarse a una red Wi-Fi sin notificar al usuario del equipo e incluso comenzar a grabar audio cuando el dispositivo se encuentra en un determinado lugar, detectado vía GPS.

A su vez, sabe esconderse y se las arregla para obtener acceso a todo lo que esté almacenado en la memoria del teléfono. Al ejecutarse manualmente, muestra una ventana falsa de bienvenida mientras por detrás ejecuta los servicios necesarios para hacerse con el control del dispositivo. Para evitar ser apagado, muestra una notificación falsa que indica que se está actualizando y de esta forma logra ser ignorado por el sistema de Android.

Distribución

Para infectar nuevos dispositivos, crearon varias páginas falsas que imitan a las de proveedores de servicios de internet italianos como Vodafone y Tre. Si bien no sabe cómo fueron utilizadas, los investigadores de seguridad creen que podrían haber sido aprovechadas para explotar redirects maliciosos cuando la victima se conecta a una red Wi-Fi infectada o controlada por los atacantes.

Cómo los sitios detectados por Kaspersky son italianos, es poco probable que el malware se propague por otras regiones sin llamar la atención.

 

Prodotto in Italia

Más allá de la distribución vía páginas falsas en italiano, el análisis de Kaspersky encontró que el código de Skygofree esta comentado en italiano. Los comentarios son explicaciones de determinadas partes del código que los programadores escriben para recordar qué es lo que hace esa pieza o para que otro desarrollador pueda entenderlo con mayor facilidad.

"Recibir comandos del servidor remoto, acá podés configurar los comandos clave para comandar el virus", indica uno de los comentarios en italiano.

A su vez, los investigadores encontraron varias referencias a la empresa Negg, una compañía dedicada al desarrollo de software que trabaja cuestiones relacionadas a la ciberseguridad y el desarrollo de aplicaciones móviles. Si bien no explicitan que estén involucrados, el análisis puede haber descubierto una herramienta de “vigilancia legal” usada por las autoridades italianas para obtener información para sus investigaciones.

 

Cómo protegerse

A pesar de parecer una amenaza lejana, es necesario considerar su posible propagación. Para mantener protegido un dispositivo Android es conveniente seguir buenas prácticas de seguridad: solamente instalar aplicaciones desde la Google Play Store y de fuentes de confianza, desconfiar de cualquier anuncio que intente descargar un archivo APK y usar Google Play Protect para analizar el dispositivo en busca de malware.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Notas Relacionadas