• El malware espía, Skygofree, fue creado en 2014 y se le han añadido nuevas características
  • El 'spyware' también puede robar mensajes y conectarse a redes Wifi no seguras
ep spyware
SpywarePIXABAY

La compañía de ciberseguridad Kaspersky Lab ha alertado sobre el desarrollo continuado del malware espía móvil Skygofree, creado en 2014, que ha incorporado nuevas características como el uso del micrófono de un dispositivo Android infectado para espiar las conversaciones y el entorno de la víctima cuando esta introduce una ubicación completa. La empresa rusa cree que ha sido desarrollado por una empresa TI italiana.

Skygofree es un malware espía ('spyware') multifase que permite a los ciberdelincuentes hacerse con el control remoto del dispositivo infectado, ha explicado Kaspersky en un comunicado. Creado a finales de 2014, ha experimentado un desarrollo "continuado" gracias a que ahora incorpora nuevas características con una función que le permite espiar el entorno sonoro del dispositivo infectado a través del micrófono cuando el usuario introduce una ubicación completa.

Skygofree incorpora otras funciones avanzadas como el uso de los servicios de accesibilidad del dispositivo para hacerse con mensajes de aplicaciones como WhatsApp, así como la posibilidad de conectar el dispositivo a redes WiFi controladas por los cibercriminales. Los analistas de Kaspersky han identificado hasta 48 comandos diferentes que pueden llegar a implementar los ciberdelincuentes, lo que permite "una flexibilidad de uso importante".

El malware es capaz de sumarse a la lista de aplicaciones protegidas para evitar su desconexión automática

Este 'spyware' incluye múltiples 'exploits' de acceso 'root' y también es capaz de hacer fotos y videos, capturar registros de llamadas, mensajes de texto, geolocalización, eventos de calendario e información almacenada en la memoria del dispositivo. Además, es capaz de sumarse a la lista de aplicaciones protegidas para evitar su desconexión automática cuando la pantalla está apagada, como parte del modo de ahorro de batería del dispositivo.

Skygofree se propaga a través de páginas web falsas que fueron registradas en 2015, año en que la campaña estaba en su punto álgido, según la telemetría de Kaspersky Lab. El dominio más reciente fue registrado el pasado mes de octubre, con varias víctimas identificadas, todas ellas en Italia. Los analistas de la empresa rusa también han encontrado recientemente una serie de módulos dirigidos a atacar dispositivos Windows.

El analista de Malware e Investigación de Ataques Dirigidos de Kaspersky Lab, Alexey Firsh, ha explicado que el 'malware' móvil de alta gama es "muy difícil" de identificar y bloquear, por lo que sus desarrolladores han podido implementar nuevas funciones "sin despertar sospechas".

Además, ha asegurado que la firma de ciberseguridad tiene "la certeza" de que detrás de Skygofree se encuentra "una compañía de TI italiana que ofrece soluciones de vigilancia" de forma similar a HackingTeam, que vende soluciones de monitorización de usuarios a gobiernos y empresas.

Noticias relacionadas

contador