Skygofree, o software de cibervigilância para Android que está ativo desde 2014

O Skygofree é um spyware sofisticado e de múltiplas camadas que proporciona aos hackers total controlo remoto do dispositivo infetado. Tem sido continuamente desenvolvido desde a criação da sua primeira versão, no final de 2014, e agora inclui a capacidade de escutar conversas à sua volta e alertar quando um dispositivo infetado entra numa localização específica – uma caraterística nunca antes vista. Outras funcionalidades avançadas incluem utilizar os Serviços de Acessibilidade para obter mensagens do WhatsApp, e a capacidade de conectar um dispositivo infetado a redes Wi-Fi controladas pelos hackers.

O implante inclui vários exploits de acesso à raiz, e é capaz de tirar fotografias e gravar vídeos, apagar os registos de chamadas, mensagens, localização, eventos do calendário e informações associadas a empresas armazenados na memória do dispositivo. Uma funcionalidade especial permite-lhe evitar uma técnica de poupança de bateria implementada por um fornecedor de topo: o implante adiciona-se automaticamente à lista de “aplicações protegidas” para que não seja desligado quando o ecrã está suspenso.

Os hackers aparentam ter também interesse nos utilizadores de Windows e os investigadores descobriram vários módulos recentes desenvolvidos para atacar este sistema.

A maioria das falsas páginas iniciais utilizadas para difundir o implante foram registadas em 2015 quando, de acordo com a telemetria da Kaspersky Lab, a campanha de distribuição estava no seu auge. Esta ainda está a decorrer e o domínio mais recente foi registado em outubro do ano passado. A informação demonstra que existem várias vítimas, todas em Itália.

Os investigadores encontraram 48 comandos diferentes que podem ser implementados pelos hackers, permitindo uma utilização flexível.

Para se manter protegido de ameaças malware avançadas, a Kaspersky Lab recomenda a implementação de uma solução de segurança de confiança que possa identificar e bloquear este tipo de ameaças de endpoints, como a Kaspersky Security for Mobile. Os utilizadores são aconselhados a estar atentos a emails que recebam de pessoas ou organizações que não conheçam, com pedidos ou anexos inesperados – e para verificarem sempre a integridade e origem dos sites antes de os abrirem. Quando em dúvida, contactar o fornecedor de serviços para verificar a sua origem. Administradores de sistema são aconselhados a acionar a funcionalidade de Controlo de Aplicações nas definições de segurança dos seus telemóveis para controlarem os programas potencialmente perigosos que são vulneráveis a este tipo de ataques.

Os produtos da Kaspersky Lab detetam as versões de Skygofree para Android como HEUR:Trojan.AndroidOS.Skygofree.a e HEUR:Trojan.AndroidOS.Skygofree.b, e as amostras de Windows como UDS:DangerousObject.Multi.Generic.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Leia também