Inicio outros Skygofree, o software de cibervigilância para Android que está ativo desde 2014

Skygofree, o software de cibervigilância para Android que está ativo desde 2014

O Skygofree é um spyware sofisticado e de múltiplas camadas que proporciona aos hackers total controlo remoto do dispositivo infetado. Tem sido continuamente desenvolvido desde a criação da sua primeira versão, no final de 2014, e agora inclui a capacidade de escutar conversas à sua volta e alertar quando um dispositivo infetado entra numa localização específica – uma caraterística nunca antes vista. Outras funcionalidades avançadas incluem utilizar os Serviços de Acessibilidade para obter mensagens do WhatsApp, e a capacidade de conectar um dispositivo infetado a redes Wi-Fi controladas pelos hackers.

O implante inclui vários exploits de acesso à raiz, e é capaz de tirar fotografias e gravar vídeos, apagar os registos de chamadas, mensagens, localização, eventos do calendário e informações associadas a empresas armazenados na memória do dispositivo. Uma funcionalidade especial permite-lhe evitar uma técnica de poupança de bateria implementada por um fornecedor de topo: o implante adiciona-se automaticamente à lista de “aplicações protegidas” para que não seja desligado quando o ecrã está suspenso.

Os hackers aparentam ter também interesse nos utilizadores de Windows e os investigadores descobriram vários módulos recentes desenvolvidos para atacar este sistema.

A maioria das falsas páginas iniciais utilizadas para difundir o implante foram registadas em 2015 quando, de acordo com a telemetria da Kaspersky Lab, a campanha de distribuição estava no seu auge. Esta ainda está a decorrer e o domínio mais recente foi registado em outubro do ano passado. A informação demonstra que existem várias vítimas, todas em Itália.

Os investigadores encontraram 48 comandos diferentes que podem ser implementados pelos hackers, permitindo uma utilização flexível.

Para se manter protegido de ameaças malware avançadas, a Kaspersky Lab recomenda a implementação de uma solução de segurança de confiança que possa identificar e bloquear este tipo de ameaças de endpoints, como a Kaspersky Security for Mobile. Os utilizadores são aconselhados a estar atentos a emails que recebam de pessoas ou organizações que não conheçam, com pedidos ou anexos inesperados – e para verificarem sempre a integridade e origem dos sites antes de os abrirem. Quando em dúvida, contactar o fornecedor de serviços para verificar a sua origem. Administradores de sistema são aconselhados a acionar a funcionalidade de Controlo de Aplicações nas definições de segurança dos seus telemóveis para controlarem os programas potencialmente perigosos que são vulneráveis a este tipo de ataques.

Os produtos da Kaspersky Lab detetam as versões de Skygofree para Android como HEUR:Trojan.AndroidOS.Skygofree.a e HEUR:Trojan.AndroidOS.Skygofree.b, e as amostras de Windows como UDS:DangerousObject.Multi.Generic. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Leia também

La Casa de Papel vai ser muito quente! Atriz aparece sem roupa

La Casa de Papel está a excitar cada vez mais os fãs à medida que varias novidades vão sendo reveladas. Afinal de contas, depois...

(Rumor) Ator da Marvel deixa projecto e é o novo 007!

O mundo do cinema tem estado uma verdadeira confusão durante os últimos tempos. Com uma série de atores e atrizes a mudarem repentinamente de...

(Última Hora) Monitores Xiaomi de 240Hz e 360Hz a começar nos 125€?

Não é novidade para ninguém que a Xiaomi tem apostado forte e feio nos 'ecrãs', ou seja, nas TVs e monitores. Ao fim ao...

WhatsApp recebe uma mega-novidade! Vai usar?

O WhatsApp prepara-se para receber uma mega-novidade que todos querem! De facto, é talvez a que vai dar mais jeito a quem utiliza esta...

Bomba! Tom Cruise vai ser o próximo Iron Man em Avengers?

Cada vez vais temos a certeza de que o próximo filme dos Avengers irá contar com uma série de caras novas. Afinal de contas,...