Tecnología > SEGURIDAD INFORMÁTICA

Cómo es Skygofree, el nuevo y más sofisticado malware de Android

La compañía de seguridad Kaspersky lo definió como el malware de espionaje más poderoso jamás visto en la plataforma
Tiempo de lectura: -'
18 de enero de 2018 a las 09:56

Apareció un nuevo virus para Android y, según la compañía de seguridad rusa Kaspersky, cuenta con capacidades nunca antes vistas en otras aplicaciones similares. Es un spyware, una pieza de software dedicada al espionaje y la vigilancia y lo llamaron Skygofree.

Si bien acaban de publicar los resultados de su análisis, lo detectaron en octubre de 2017 y descubrieron que es un proyecto en cuyo desarrollo comenzó a finales del 2014, hace más de tres años. Pasó de ser un simple malware que ni siquiera se ocultaba a tener una sofisticada arquitectura que le da a los atacantes el control total del dispositivo infectado.

Un espía de bolsillo

Skygofree se destaca por su capacidad de espionaje: puede acceder a los mensajes de texto y a las conversaciones de WhatsApp, grabar todas las llamadas, conectarse a una red wifi sin notificar al usuario del equipo e incluso comenzar a grabar audio cuando el dispositivo se encuentra en un determinado lugar, detectado vía GPS.

A su vez, sabe esconderse y se las arregla para obtener acceso a todo lo que esté almacenado en la memoria del teléfono. Al ejecutarse manualmente, muestra una ventana falsa de bienvenida mientras por detrás ejecuta los servicios necesarios para hacerse con el control del dispositivo. Para evitar ser apagado, muestra una notificación falsa que indica que se está actualizando y de esta forma logra ser ignorado por el sistema de Android.

Distribución

Para infectar nuevos dispositivos, crearon varias páginas falsas que imitan a las de proveedores de servicios de internet italianos como Vodafone y Tre. Si bien no sabe cómo fueron utilizadas, los investigadores de seguridad creen que podrían haber sido aprovechadas para explotar redirects maliciosos cuando la victima se conecta a una red wifi infectada o controlada por los atacantes.

Cómo los sitios detectados por Kaspersky son italianos, es poco probable que el malware se propague por otras regiones sin llamar la atención.

Más allá de la distribución vía páginas falsas en italiano, el análisis de Kaspersky encontró que el código de Skygofree está escrito en italiano. Los comentarios son explicaciones de determinadas partes del código que los programadores escriben para recordar qué es lo que hace esa pieza o para que otro desarrollador pueda entenderlo con mayor facilidad.

A su vez, los investigadores encontraron varias referencias a la empresa Negg, una compañía dedicada al desarrollo de software que trabaja cuestiones relacionadas a la ciberseguridad y el desarrollo de aplicaciones móviles. Si bien no explicitan que estén involucrados, el análisis puede haber descubierto una herramienta de "vigilancia legal" usada por las autoridades italianas para obtener información para sus investigaciones.

Cómo protegerse

A pesar de parecer una amenaza lejana, es necesario considerar su posible propagación. Para mantener protegido un dispositivo Android es conveniente seguir buenas prácticas de seguridad: solamente instalar aplicaciones desde la Google Play Store y de fuentes de confianza, desconfiar de cualquier anuncio que intente descargar un archivo APK y usar Google Play Protect para analizar el dispositivo en busca de malware.

Comentarios

Registrate gratis y seguí navegando.

¿Ya estás registrado? iniciá sesión aquí.

Pasá de informarte a formar tu opinión.

Suscribite desde US$ 345 / mes

Elegí tu plan

Estás por alcanzar el límite de notas.

Suscribite ahora a

Te quedan 3 notas gratuitas.

Accedé ilimitado desde US$ 345 / mes

Esta es tu última nota gratuita.

Se parte de desde US$ 345 / mes

Alcanzaste el límite de notas gratuitas.

Elegí tu plan y accedé sin límites.

Ver planes

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...