Skygofree, il malware Android del momento è più evoluto di quanto si pensasse

Oltre agli ormai commentatissimi Spectre e Meltdown, exploit che sono riusciti a mettere in ginocchio una quantità spropositata di dispositivi in tutto il mondo per via di vulnerabilità non corrette nei processori Intel, il vasto mondo del malware annovera un altro nome particolarmente pericoloso in questo inizio 2018: Skygofree. Secondo un’analisi recente di Kaspersky Lab, il nuovo attacco è profondamente diverso dalla maggioranza del malware Android attualmente in circolazione, ed è in grado di diffondersi e moltiplicarsi sotto forma di app malevola.

Skygofree, sempre secondo lo studio di Kaspersky Lab, sarebbe in grado di nascondersi tra le pagine web fake di alcuni provider telefonici, pronto ad essere scaricato da utenti a cui viene proposta un’app altrettanto fasulla per ottenere accesso ad una connessione di rete più veloce. Una volta effettuato il download, il malware riuscirebbe a tracciare la posizione geografica del dispositivo in uso e ad ottenere i permessi necessari per registrare clip audio all’insaputa dell’utente, accedendo inoltre ai contenuti di software di messaggistica particolarmente popolari quali Skype e WhatsApp leggendone in chiaro le chat.

Il malware Skygofree include inoltre la possibilità di ottenere una reverse shell sul dispositivo, concedendo così all’attacco piena libertà di controllo remoto, senza particolari limiti, tant’è che secondo Kaspersky Lab si può parlare più correttamente di “tool di spionaggio” piuttosto che di puro e semplice malware. A sorpresa, l’attacco sembra avere origini italiane, essendo stata scoperta una variante omonima del malware nell’ormai lontano 2014, nonostante l’originale abbia poche somiglianze con l’evoluto e complesso Skygofree attuale. Il consiglio più saggio rimane ovviamente verificare l’origine degli APK scaricati, così come la natura dei siti da cui si preleva software Android, in attesa di patch di sicurezza adatte a eradicare il malware a fondo.

via