Por Ricardo Cotta.

  • El malware Skygofree puede comenzar a grabar cuando el dispositivo ingresa a una ubicación especificada.
  • Puede acceder a mensajes, tomar fotos y videos, y conectarse a WiFi de los atacantes.
  • Los expertos dicen que los dispositivos infectados hasta ahora se han visto en Italia, donde se cree que se originan los supuestos ataques.

Los investigadores de seguridad han descubierto un nuevo tipo de spyware para el sistema operativo Android que utiliza técnicas “nunca antes vistas en la naturaleza” al registrar la actividad de los usuarios de WhatsApp.

El nuevo malware, llamado Skygofree, fue descubierto por primera vez por la firma de antivirus Kapersky Lab hace algunos meses, pero dicen que probablemente haya estado en desarrollo desde 2014.

Skygofree puede llevar a cabo una serie de comandos remotos, como tomar fotos o videos con el dispositivo afectado, e incluso grabar audio cuando el usuario ingresa a una ubicación específica.

¿QUÉ ES SKYGOFREE?
Investigadores del laboratorio Kapersky dicen que el malware ‘Skygofree’ se creó hace tres años y que ha mejorado continuamente desde entonces, ademas afirman que han identificado varias páginas web que extienden el implante al imitar las páginas de los operadores móviles.

Si bien la mayoría de los dominios están desactualizados, la firma confirma que casi todos siguen siendo accesibles e imitan tanto el nombre de dominio como el contenido de la página.

Una vez que un dispositivo está infectado, el malware puede realizar grabaciones de audio basadas en la ubicación, lo que significa que puede comenzar a grabar automáticamente el entorno del dispositivo cuando ese dispositivo ingrese en un lugar específico.

Puede espiar los mensajes usando los servicios de accesibilidad y conectar diferentes dispositivos infectados a ‘redes Wi-Fi controladas por ciberdelincuentes’, dice el equipo de Kapersky.

Según un nuevo informe de los investigadores de Kapersky Lab, Skygofree probablemente sea la creación de una compañía italiana de TI, con ‘varios’ dispositivos afectados que hasta ahora solo se han encontrado en Italia.

Se cree que el malware se creó hace tres años y ha mejorado continuamente desde entonces.

Ahora, tiene varias características avanzadas que no se han visto en ningún otro lado.

“El implante Android Skygofree es una de las herramientas de spyware más poderosas que jamás hayamos visto para esta plataforma”, escribieron los investigadores.

“Como resultado del proceso de desarrollo a largo plazo, existen capacidades múltiples y excepcionales: uso de exploits múltiples para obtener privilegios de root, una estructura de carga compleja, funciones de vigilancia nunca antes vistas como la grabación del audio circundante en ubicaciones específicas”.

Los investigadores de Kapersky dicen que han identificado varias páginas web de aterrizaje que extienden el implante al imitar las páginas de los operadores móviles.

Si bien la mayoría de los dominios están desactualizados, la firma dice que casi todos siguen siendo accesibles e imitan tanto el nombre de dominio como el contenido de la página.

El nuevo informe llega justo una semana después de que se revelara que WhatsApp tiene un gran defecto de diseño, que permite que cualquier persona se infiltre en chats grupales privados a pesar de su ‘encriptación de extremo a extremo‘.

El estudio, presentado en la conferencia de seguridad Real World Crypto en Zurich, Suiza, por un grupo de investigadores de la Universidad Ruhr Bochum en Alemania, descubrió que cualquier persona con control sobre los servidores de WhatsApp puede agregar personas a chats grupales privados, incluyendo personal, hackers y gobiernos que demanden legalmente el acceso.

Compartir
Artículo anteriorAsí luce el render del próximo #TeléfonoPlegable de #Samsung
Artículo siguienteY que se filtran los próximos lanzamientos de Motorola para la #MWC2018
PERIODISTA, LOCUTOR, DJ-PRODUCER, TECH GEEK. Con mas de 15 años de carrera en los medios masivos de comunicación, Ricardo Cotta inició como locutor de radio FM en 1999, donde llegoó a miles de seguidores en estaciones juveniles como DIGITAL 100.1 FM y LOS 40 PRINCIPALES Culiacán, Sinaloa. Estudió Comunicación y periodismo en la Universidad de occidente, donde hizo su especialidad en medios de comunicación, así mismo estudió Producción de Música Electrónica en SAE Institute México. Con la experiencia adquirida y el conocimiento de música, ha publicado diversas columnas en revistas de circulación nacional como "Dj Concept" "Gente" y "Colors"; también ha desempeñado su labor periodística en NN NUESTRAS NOTICIAS, "YA VEREMOS" para CANAL 52 MX; y ha participado como invitado especial y ponente en programas de tv como “ID” de TELEHIT. A lo largo de más de 6 años se ha desempeñado exitosamente en el área comercial de tecnología y telefonía móvil en México, donde también ha formado su carrera como líder de opinión, dando conferencias sobre temas de innovación en evento masivos como “ALDEA DIGITAL” de Telcel-Telmex infinitum. Actualmente es productor, conductor y editor del medio TEKPULSE TV, donde se muestran todos los avances e innovaciones de tecnología en el mundo.

Dejar una respuesta