Gli esperti di Kaspersky hanno comunicato di aver scoperto un nuovo malware che prende di mira i dispositivi Android e che fino ad oggi ha sempre adottato “un basso profilo” per evitare di destare sospetti.
La prima versione di Skygofree – questo il nome del malware – è stata infatti diffusa online addirittura nel 2014 e solamente oggi le sue capacità offensive sono venute prepotentemente a galla.
Skygofree sarebbe stato sviluppato da una società italiana che offre soluzioni di sorveglianza, come l’arcinota HackingTeam.
Il malware si cela per ora all’interno di pagine web che imitano il layout dei più famosi siti degli operatori di telecomunicazioni. Da qui l’utente è esortato all’installazione di Skygofree sul suo dispositivo mobile.
Secondo gli analisti di Kaspersky, Skygofree integra funzionalità finora mai trovate in the wild come la registrazione di audio in base alla geolocalizzazione dei dispositivi infettati.
Altre funzionalità avanzate includono la possibilità di usare le impostazioni di accessibilità per rubare i messaggi WhatsApp e la capacità di collegare il dispositivo infettato alle reti controllate dai criminali informatici.
Il malware sfrutta diversi exploit per ottenere i permessi di root sui dispositivi: una volta acquisiti ha di fatto carta bianca per fare razzìa di qualunque dato sul dispositivo dell’utente.
Skygofree è in grado di catturare immagini e registrare video, ottenere l’elenco delle chiamate, il contenuto degli SMS, informazioni sulla geolocalizzazione, eventi nel calendario e dati aziendali archiviati nella memoria del dispositivo. Una funzionalità speciale consente di aggirare la funzionalità per il risparmio della batteria implementata da alcuni produttori: il malware si inserisce nell’elenco delle “app protette” in modo tale da rimanere costantemente attivo anche a schermo spento.