Segunda, 23 de abril de 2018
67 999069758
Tecnologia

17/01/2018 ás 18h12

171

Alessandro Pereira Dias

Maracaju / MS

Kaspersky encontra malware incrivelmente avançado para Android.
O ‘implante’ para Android Skygofree é uma das ferramentas de spyware mais poderosas que já vimos para essa plataforma.
Kaspersky encontra malware incrivelmente avançado para Android.
Smartphone com Android na mira da espionagem.
A Kaspersky publicou ontem (16) um relatório descrevendo um malware recentemente encontrado pelo laboratório da empresa desenvolvido para Android. A ferramenta foi considerada uma das ameaças mais avançadas já encontradas na plataforma do Robô. De acordo com o laboratório de segurança digital, o malware se chama Skygofree e tem nada menos que 48 comandos de espionagem diferentes.
O desenvolvimento dessa ferramenta teria começado em 2014 e, até agora, ela não teria sido descoberta, o que explica a quantidade de funções acumuladas ao longo dos anos.
Essencialmente, o Skygofree depende de cinco falhas de segurança encontradas em versões do Android para conseguir acesso root ao aparelho. Depois disso, o software tem acesso total ao dispositivo, driblando praticamente todos os recursos de segurança desenvolvidos pela Google.
O que ele faz
Esse malware é capaz de roubar dados de apps de terceiros, tais como o WhatsApp e vários outros mensageiros

O Skygofree é capaz de realizar uma série de atividades de espionagem, todas sem que o usuário tenha conhecimento. Com ele, é possível tirar fotos, fazer vídeos, roubar registros de ligações, obter mensagens de texto, monitorar a localização via GPS, espionar todos os eventos agendados no calendário e obter informações corporativas armazenadas na memória do dispositivo.

Esse malware é capaz inclusive de roubar dados de apps de terceiros, tais como o WhatsApp e vários outros mensageiros. Para isso, a ameaça usa indevidamente o serviço de acessibilidade do Android para ler a tela do aparelho e repassar as informações para os criminosos remotamente. Essa ferramenta consegue também forçar o smartphone infectado a se conectar a redes WiFi comprometidas para que todo o tráfego web seja interceptado.

O Skygofree ainda oferece recursos avançados para entregar mais controle sob o aparelho infectado, tais como shell reverso. Há também alguns componentes desenvolvidos para comprometer computadores Windows conectados ao smartphone infectado.
Infecção
Segundo o laboratório de segurança, o Skygofree só infecta aparelhos que tentam instalar apps a partir de fontes desconhecidas, isto é, de fora da Google Play Store. As vítimas normalmente são convencidas a instalar o malware através de sites falsos de operadoras de telefonia celular europeias. Essencialmente, ele infecta smartphones através de golpes de phishing.

Apesar de avançado, o código do Skygofree não é perfeito. A Kaspersky conseguiu encontrar várias referências aos desenvolvedores, incluindo o endereço de um domínio de propriedade da empresa italiana Negg International. Todas as referências apontam para essa empresa como autora do malware, que possivelmente teria vendido o software para governos e agências de espionagem. A Negg se recursou a comentar o assunto ao Ars Technica.

FONTE: JP

O conteúdo de cada comentário é de responsabilidade de quem realizá-lo. Nos reservamos o direito de reprovar ou eliminar comentários em desacordo com o propósito do site ou com palavras ofensivas. A qualquer tempo, poderemos cancelar o sistema de comentários sem necessidade de nenhum aviso prévio aos usuários e/ou a terceiros.
Comentários

0 comentários

Veja também
Técnologia

Técnologia

Blog/coluna Técnologia
Mais lidas
© Copyright 2018 :: Todos os direitos reservados
Site desenvolvido pela Lenium