Skygofree: o Spyware para Android que grava áudio e tira fotos dos dispositivos

4266

A plataforma Android é conhecida por, de tempos em tempos, ser assolada por problemas de segurança. Devido a sua popularidade, os criminosos virtuais criam sempre aplicações mais inovadoras para atacar os dispositivos com S.O Android.

Spyware

SkygoFree a nova ameaça

Os pesquisadores da Kaspersky Lab descobriram mais uma ameaça, que se encontra activa desde 2014 e tem o objectivo de vigiar os alvos usando os seus dispositivos móveis. O spyware chamado de Skygofree, consegue gravar áudio com base na localização. É um software sofisticado que permite aos invasores o controle remoto total do dispositivo infectado.

Se ainda assim não achou impressionante, o Skygofree tem diversos recursos avançados inéditos, onde podemos destacar o uso de Serviços de Acessibilidade para roubar mensagens do WhatsApp e a capacidade de conectar um dispositivo infectado a redes Wi-Fi controladas pelos invasores.

O implante contém várias exploits de acesso à raiz e também é capaz de tirar fotos e gravar vídeos, aceder o registros de chamadas, SMS, geolocalização, eventos do calendário… enfim, tomar conta do seu dispositivo.

Os pesquisadores encontraram vários módulos desenvolvidos recentemente voltados a usuários do Windows, o que leva a crer que será a próxima plataforma a ser atacada. Foram descobertos, até ao momento, 48 comandos diferentes que podem ser implementados pelos invasores, possibilitando extrema flexibilidade de uso.

A Kaspersky Lab detectou as versões do Skygofree para o Android como HEUR: Trojan.AndroidOS.Skygofree.a e HEUR: Trojan.AndroidOS.Skygofree.b e as amostras do Windows como UDS: DangerousObject.Multi.Generic.

Mantenha-se seguro

Para ficar protegido as recomendações são conhecidas:

  1. Tenha um antimalware instalado
  2. Ter cuidado ao receber e-mails de pessoas ou organizações que não conheça. Se tiver um anexo, desconfie!
  3. Confirmar a integridade e a origem dos sites antes de clicar em links.

 

Mais detalhes sobre esse spyware podem ser encontrados aqui.