Informações, notícias e muito mais!

Poderoso spyware para Android é descoberto

Pesquisadores de segurança Kaspersky descobriram uma das mais poderosas e altamente avançadas ferramentas de spyware para Android, que permite aos atacantes terem controle total dos dispositivos infectados.

Chamado de Skygofree, o spyware para Android foi projetado para executar ações de espionagem e “coleta” de informações e acredita-se que tenha feito um grande número de vítimas nos últimos quatro anos.

Ele é disseminado por meio de sites falsos que imitam os das operadoras de telefonia móvel. A maioria dos domínios foram registrados pelo atacantes desde 2015, o ano em que a campanha de disseminação do spyware foi mais ativa, de acordo com os dados da Kaspersky.

Skygofree: uma poderosa ferramenta de spyware para Android

Desde 2014, o código do Skygofree ganhou vários recursos interessantes anteriormente invisíveis, de acordo com um novo relatório publicado pela Kaspersky Labs.

Skygofree - spyware
Fonte imagem: https://www.oanalista.com.br/wp-content/uploads/2018/01/skygofree-android-malware.png

Uma vez instalado, o Skygofree esconde seu ícone e inicia serviços em background para ocultar a ação maliciosa. Também inclui um recurso de auto-proteção, impedindo que seus serviços sejam encerrados.

À partir de outubro do ano passado, o Skygofree tornou-se uma sofisticada ferramenta de spyware de vários estágios, oferecendo aos atacantes controle remoto completo do dispositivo infectando, utilizando um payload de shell reverso e um arquitetura de servidor de comando e controle (C & C).

De acordo com os detalhes técnicos publicados pelos pesquisadores, o Skygofree é composto por vários exploits para escalação de privilégios para acesso root, dando-lhe a capacidade de executar os payloads mais sofisticados nos dispositivos Android infectados.

Um payload permite ao spyware executar código via shell e roubar dados pertencentes a outros aplicativos instalados nos dispositivos, como o Facebook, WhatsApp, Line e Viber.

Malware WhatApp
Fonte imagem: https://thehackernews.com/2018/01/android-spying-malware.html

O Skygofree possui várias e excepcionais capacidades: o uso de exploits para obter acesso root, uma estrutura de payload complexa, bem como recursos de espionagem nunca antes visto.

O servidor de comando e controle (C & C) do Skyfogree permite que invasores capturem remotamente imagens e vídeos, visualizem registros de chamadas e SMS, além de monitorar a geolocalização dos usuários,e ventos do calendário e qualquer informação armazenada na memória do dispositivo.

Além disso, o spyware também poderá gravar o áudio através do microfone quando o dispositivo estiver em um local específico e forçar o dispositivo infectado a se conectar em redes wi-fi comprometidas pelo atacante, permitindo a realização de ataques man-in-the-middle (homem no meio).

Dada as evidências que descobrimos no código do malware, bem como o resultado obtido na análise da infraestrutura, estamos confiantes de que o criador do Skygofree seja uma empresa italiana de tecnologia, que atua no ramo da espionagem, como o Hacking Team.

Kaspersky Labs

O spyware utiliza o “serviço de acessibilidade do Android para obter informações que estejam sendo exibidas na tela. Então ele espera que o aplicativo desejado seja iniciado, para em seguida capturar as mensagens de texto”, disse a Kaspersky.

Uma empresa italiana de tecnologia estaria por trás do spyware Skygofree?

Pesquisadores da Kaspersky Lab acreditam que o atacante ou grupo de hacking por trás da ferramenta de espionagem está ativo desde 2014 e tem base na Itália, o lar do grupo Hacking Team, um dos maiores líderes no comércio de spyware.

“Dada as evidências que descobrimos no código do malware, bem como o resultado obtido na análise da infraestrutura, estamos confiantes de que o criador do Skygofree seja uma empresa italiana de tecnologia, que atua no ramo da espionagem, como o Hacking Team”

A Kaspersky encontrou vários dispositivos de italianos infectados com o Skygofree, o que a empresa descreveu como “um dos malwares de infecção de dispositivos móveis mais avançados que já existiu”.

Embora a empresa de segurança não tenha confirmado o nome da empresa italiano por trás do spyware, encontrou várias referências à empresa de tecnologia “Negg”, com sede em Roma, no código do malware. A Negg também é especializada no desemvolvimento e comércio de ferramentas legais de hacking.

Como se previnir?

A melhor maneira de impedir que você seja mais uma vítima é evitar o download de aplicativos por meio de sites de terceiros, lojas de aplicativos ou links fornecidos em mensagems de SMS, bate papo ou e-mails.

Usuários Windows precisam ficar atentos 

Os pesquisadores também encontraram uma variante do Skygofree visando usuários do Windows, sugerindo que uma nova onda de ataques tenha como interesse sistemas operacionais Windows.

Fonte:

https://thehackernews.com/2018/01/android-spying-malware.html

Comentários