Attenzione a Skygofree, il malware che spia WhatsApp

Skygofree è un trojan particolare, capace di captare le conversazioni e i messaggi degli utenti. Possibile che dietro ci siano i software spia sottratti nel 2015 ad Hacking Team

Pubblicato il 31 Gen 2018

Skygofree

Quante comunicazioni private e aziendali, passano attraverso le chat di messagistica come WhatsApp, Messenger e Telegram? Moltissime, probabilmente anzi troppe. Il problema è che, se i nostri dispositivi non sono protetti in maniera adeguata, le nostre conversazioni potrebbero essere a rischio. La colpa è di Skygofree, un trojan di cui si sta parlando molto negli ultimi tempi, che appare capace di fare una molteplicità di cose: come evidenzia il blog di Kaspersky, ad esempio, può rintracciare l’ubicazione di un dispositivo su cui è installato e attivare la registrazione audio quando il proprietario del dispositivo si trova in un determinato luogo. Permettendo così ai cybercriminali possono ascoltare ciò che succede, ad esempio, quando la vittima si trova in ufficio o a casa del proprio capo. Ma l’aspetto probabilmente più eclatante è che il malware può anche monitorare app popolari quali Facebook Messenger, Skype, Viber e Whatsapp.

Come funziona l’attacco a WhatsApp

A proposito di quest’ultima, gli sviluppatori sono stati piuttosto abili: il Trojan legge i messaggi Whatsapp mediante i servizi di accessibilità. Si tratta di una sorta di “occhio digitale” che legge ciò che c’è sullo schermo e, nel caso di Skygofree, raccoglie i messaggi Whatsapp. L’uso dei servizi di accessibilità richiede l’autorizzazione dell’utente ma il malware nasconde questa autorizzazione all’interno di altre richieste apparentemente innocenti. Oltre a infiltrarsi nelle nostre amate soluzioni di messaggistica, Skygofree può attivare segretamente la fotocamera frontale e scattare una foto dell’utente quando sblocca il dispositivo, immagini che i cybercriminali possono utilizzare chissà in quanti modi.

Dietro c’è Hacking Team?

Un’altra tecnica impiegata dal trojan è la connessione (senza che l’utente se ne accorga) dello smartphone o del tablet infetto a una rete Wi-Fi controllata dai cybercriminali, anche quando il proprietario ha disattivato le connessioni Wi-Fi sul dispositivo. In questo modo gli hacker possono raccogliere e analizzare il traffico della vittima, accedendo così a dati sensibili come password e numeri di carte di credito. Altre funzionalità sono più classiche ma non per questo meno insidiose: ad esempio, può intercettare chiamate, SMS, annotazioni sul calendario e altri dati dell’utente.

Ma come si diffonde Skygofree? Secondo quanto risulta a Kaspersky, Skygofree si spaccia per un aggiornamento in grado di aumentare la velocità di Internet sul telefono. Chi l’ha sviluppato? La sensazione del vendor di sicurezza è che dietro Skygofree possa esserci Hacking Team, a cui nel 2015 erano stati sottratti da un attacco hacker una molteplicità di software spia. 

I consigli per gli utenti

Fortunatamente gli utenti hanno anche la possibilità di difendersi, seguendo alcuni semplici raccomandazioni:

1. Installare app solo dagli store ufficiali. Meglio disattivare l’opzione che consente di installare app da terze parti, basta entrare nelle impostazioni dello smartphone;

2. In caso di dubbio, meglio non scaricare nulla. Prestare attenzione a errori di ortografia nei nomi delle app, se l’app ha un numero esiguo di download o se richiede autorizzazioni sospette;

3. Installare una soluzione di sicurezza affidabile, in modo da proteggere i dispositivi da app e file dannosi, siti Internet sospetti e link pericolosi.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 2