Secondo i Kaspersky Lab sarebbe stato sviluppato da una azienda italiana. Si tratterebbe del più sofisticato sistema di sorveglianza per Android e Windows.
Skygofree, il malware tutto italiano
Nonostante sia stato scoperto da quasi 4 anni, il malware è diventato particolarmente aggressivo e più difficile da eliminare solo negli ultimi mesi. Colpisce in particolare gli smartphone che utilizzano sistemi Android, sfruttando le falle di sicurezza dello store delle app. Per l’esattezza Skygofree è classificato come Trojan.
Dopo l’istallazione nel dispositivo, Skygofree riesce a bypassare tutte le forme di sicurezza standard. Riesce a rubare tutte le informazioni private dal dispositivo. Cominciando da ciò che viene digitato sullo smartphone, inclusi codici di sicurezza di servizi online come l’internet banking, ai messaggi conservati su Facebook, WhatsApp ed i vari servizi di messaggistica istantanea e social network.
Skygofree riesce inoltre ad intercettare la posizione geografica dello smartphone, riuscendo persino ad aprire il microfono iniziando così a registrare tutto quello che accade intorno ad esso. Anche attivando servizi di risparmio energetico il trojan riesce a bypassarli tutti, rimanendo così attivo.
Skygofree è anche in grado di collegare il device a reti Wi-Fi controllate da hacker e far passare in linea diretta tutte le informazioni private degli utenti.
La diffusione del malware
La diffusione è cominciata in Italia, ad ottobre 2017, e alcuni indizi lo ricollegano con i software sviluppati dalla HackingTeam di Milano, azienda specializzata in sistemi di intrusione militare.
Alexey Firsh, Malware Analyst, Targeted Attacks Research, di Kaspersky Lab, ha detto a riguardo:
“Siamo piuttosto sicuri che Skygofree sia stato sviluppato da un’azienda italiana che offre soluzioni di sorveglianza, come HackingTeam”
I ricercatori dei Kaspersky Lab sostengono infatti di essere i primi ad averlo scoperto. Inoltre si tratterebbe di uno dei più potenti sistemi di spionaggio che l’azienda abbia mai scoperto per Android.
Skygofree si presenta sotto forma di messaggio fasullo dell’operatore telefonico o in alternativa del sistema operativo, che chiede il permesso di compiere aggiornamenti. Se si accetta il malware entra nel device, potendo disporre di tutti i vostri dati.
Si tratta dunque di un malware capace di minare in modo significativo la nostra privacy, tuttavia con le dovute precauzioni, come ad esempio evitare di installare applicazione da fonti non attendibili, è possibile evitare di incappare in questi problemi.
