Tag Archives: android

Skygofree | Fate attenzione! Cyber-spionaggio made in Italy

.

.

.

Gli analisti di Kaspersky Lab, società specializzata nello sviluppo di sistemi di protezione, hanno recentemente individuato Skygofree. E’ uno spyware cioè un software di controllo che raccoglie informazioni riguardanti l’attività online di un utente senza consenso trasmettendole tramite Internet.

Si tratta di un App per Android in cui si nasconde lo spyware. Tale App è stata utilizzata esclusivamente in Italia dal 2014.

Skygofree è stato definito dagli analisti uno spyware molto raffinato, uno dei più avanzati mai realizzati. Già dal nome scelto per l’App si deduce che chi lo ha ideato voleva sfruttare il canale della Pay Tv * facendo credere alle vittime di poter utilizzare il software e guardare gratis i programmi Tv.

Lo spyware è stato diffuso attraverso pagine web e nel tempo si è sempre più evoluto.

Cosa accade con l’installazione dell’App.

Installato Skygofree, i pirati informatici, prendono immediatamente il controllo del dispositivo. E questo avviene per qualsiasi tipo di smartphone.

Nella forma più evoluta Skygofree è in grado di registrare l’audio ambientale quali conversazioni mediante il microfono incorporato nel dispositivo, attivare e disattivare il tracking GPS, estrarre dal dispositivo infetto il contenuto dei messaggi di WhatsApp e di altre App (tra cui Line, Facebook Messenger, Facebook e Viber) sfruttando le funzioni per l’accessibilità, registrare video e catturare foto allo sblocco del dispositivo e ha la capacità di connettersi automaticamente a reti Wi-Fi controllate dai cybercriminali. Naturalmente, il tutto all’insaputa dell’utente.

Infine, secondo gli analisti informatici la diffusione di Skygofree è avvenuta mediante pagine web false di operatori di telecomunicazioni italiane. Il contatto, con l’invito all’installazione dell’App, può essere avvenuto mediante email oppure via SMS.

.

.

Fonte:  Kaspersky Lab

.

* Skygofree non ha alcun collegamento a Sky, Sky Go o qualsiasi altra filiale di Sky, e non influenza il servizio Sky Go o app.  

.

.

.

.


Attenzione ai vostri smartphone. MAZAR è in agguato!

.

.

th

.

Heimdal Security, questo il nome dell’azienda danese impegnata nella sicurezza che ha identificato il malware Mazar. Mazar viaggia mediante SMS/MMS ed infetta Android. Secondo gli esperti dell’Heimdal solo in Danimarca i messaggi che contenevano il malware hanno raggiunto circa 100.000 smartphone.

I danni provocati da Mazar sono molto seri. Esso una volta attivato è in grado di ottenere i privilegi di amministratore del dispositivo. Questo significa che può cancellare tutti dati presenti nello smartphone, monitorare le attività dell’utente,  leggere i messaggi,  effettuare chiamate. In pratica il creatore di Mazar prende il controllo totale del dispositivo.

Come funziona il malware: l’utente riceve un sms/mms nel quale viene invitato ad aprire un link, tale azione installerà il software TOR che una volta connesso, in forma anonima, scaricherà MAZAR .

L’sms/mms infettato si presenta così:

“You have received a multimedia message from +[country code] [sender number] Follow the link http: //www.mmsforyou [.] Net / mms.apk to view the message.”

“Hai ricevuto un messaggio multimediale dal numero +39 (numero di cellulare). Apri il link per visualizzare il messaggio”

Non si conoscono ancora quali sono le versioni di Android sotto attacco. Quasi certamente la versione 4.4 KitKat è quella più colpita ma non sono escluse le versioni precedenti.

Per ora l’unica soluzione per proteggersi è quella di  non aprire mai i link contenuti in sms/mms provenienti da fonti sconosciute.

(m.d.)

.

.

.

__________________________________________________

Approfondimento

Heimdal Security

Malware

Android

.

.

.

.