A Kaspersky publicou ontem (16) um relatório descrevendo um malware recentemente encontrado pelo laboratório da empresa desenvolvido para Android. A ferramenta foi considerada uma das ameaças mais avançadas já encontradas na plataforma do Robô. De acordo com o laboratório de segurança digital, o malware se chama Skygofree e tem nada menos que 48 comandos de espionagem diferentes.
O desenvolvimento dessa ferramenta teria começado em 2014 e, até agora, ela não teria sido descoberta, o que explica a quantidade de funções acumuladas ao longo dos anos.
Essencialmente, o Skygofree depende de cinco falhas de segurança encontradas em versões do Android para conseguir acesso root ao aparelho. Depois disso, o software tem acesso total ao dispositivo, driblando praticamente todos os recursos de segurança desenvolvidos pela Google.
O que ele faz
Esse malware é capaz de roubar dados de apps de terceiros, tais como o WhatsApp e vários outros mensageiros
O Skygofree é capaz de realizar uma série de atividades de espionagem, todas sem que o usuário tenha conhecimento. Com ele, é possível tirar fotos, fazer vídeos, roubar registros de ligações, obter mensagens de texto, monitorar a localização via GPS, espionar todos os eventos agendados no calendário e obter informações corporativas armazenadas na memória do dispositivo.
Esse malware é capaz inclusive de roubar dados de apps de terceiros, tais como o WhatsApp e vários outros mensageiros. Para isso, a ameaça usa indevidamente o serviço de acessibilidade do Android para ler a tela do aparelho e repassar as informações para os criminosos remotamente. Essa ferramenta consegue também forçar o smartphone infectado a se conectar a redes WiFi comprometidas para que todo o tráfego web seja interceptado.
O ‘implante’ para Android Skygofree é uma das ferramentas de spyware mais poderosas que já vimos para essa plataforma
O Skygofree ainda oferece recursos avançados para entregar mais controle sob o aparelho infectado, tais como shell reverso. Há também alguns componentes desenvolvidos para comprometer computadores Windows conectados ao smartphone infectado.
“O ‘implante’ para Android Skygofree é uma das ferramentas de spyware mais poderosas que já vimos para essa plataforma”, diz o relatório da Kaspersky. “Como resultado do processo de desenvolvimento a longo prazo, existem múltiplas funcionalidades excepcionais”.
Infecção
Segundo o laboratório de segurança, o Skygofree só infecta aparelhos que tentam instalar apps a partir de fontes desconhecidas, isto é, de fora da Google Play Store. As vítimas normalmente são convencidas a instalar o malware através de sites falsos de operadoras de telefonia celular europeias. Essencialmente, ele infecta smartphones através de golpes de phishing.
Apesar de avançado, o código do Skygofree não é perfeito. A Kaspersky conseguiu encontrar várias referências aos desenvolvedores, incluindo o endereço de um domínio de propriedade da empresa italiana Negg International. Todas as referências apontam para essa empresa como autora do malware, que possivelmente teria vendido o software para governos e agências de espionagem. A Negg se recursou a comentar o assunto ao Ars Technica.
Fontes