Un grupo de investigadores de seguridad informática ha revelado una nueva variedad de malware de Android que ha sido catalogado como una de las herramientas de spyware más poderosas jamás detectadas.
Bajo el nombre ‘Skygofree’, apodado así por los expertos de Kaspersky Lab, el spyware se ha utilizado desde el 2014 para atacar Smartphones, robar chats de WhatsApp, grabar conversaciones y espiar los mensajes de texto de las víctimas, así como también llamadas telefónicas, audios, eventos de agenda y ubicación geográfica de dispositivos .
El malware generalmente se propaga a través de sitios web comprometidos que imitan a los operadores móviles más conocidos, incluidas las empresas británicas Three y Vodafone. Si bien el código interno del malware ha cambiado a lo largo de los años, los investigadores dicen que se puede utilizar para dar a los hackers control remoto total del dispositivo infectado.
Descubierto en octubre de 2017, la avanzada herramienta de espionaje se ha vinculado a una empresa de TI (Tecnología de la Información) italiana que ofrece a sus clientes un software legal de interceptación y vigilancia. Kaspersky Lab comparó la empresa con Hacking Team, que fue el centro de una violación masiva de datos en 2015 y luego fue acusado de vender spyware a gobiernos represivos. Nikita Buchka y Alexey, analistas de seguridad, escribieron en el blog de Kaspersky el día de hoy:
El implante Android Skygofree es una de las herramientas de spyware más poderosas que jamás hayamos visto para esta plataforma (…) Como resultado del proceso de desarrollo a largo plazo, existen múltiples capacidades excepcionales: uso de exploits múltiples para obtener privilegios de root, una estructura de carga compleja, y funciones de vigilancia nunca antes vistas, como la grabación de audio circundante en ubicaciones específicas.
La última versión del Skygofree contiene 48 comandos para diversas formas de espionaje. Uno de ellos se conoce como ‘geofence’, y solo graba audio cuando el objetivo se encuentra en una ubicación específica. Otro comando, llamado ‘WiFi’, podría usarse para interceptar los datos que fluyen a través de una red inalámbrica.
Skygofree también podría usarse para tomar imágenes usando las cámaras de dispositivos. Según Kaspersky, la investigación también descubrió un implante que podría hackear ordenadores con sistema operativo Windows.
Si bien se trata de una variedad avanzada de malware, es probable que dicha herramienta solo se utilice para propósitos específicos, es decir, no de manera masiva. Kaspersky dijo que entre las personas afectadas, se encontraban personas residentes de Italia.