- Los analistas de Kaspersky Lab han descubierto Skygofree uno de los implantes móviles más avanzados
- Activo desde 2014, Skygofree incluye opciones que no se habían visto hasta ahora, como la grabación de audio en función de la ubicación a través de dispositivos infectados, algo nunca visto hasta ahora
- El spyware se propaga a través de páginas web falsas que imitan a los principales operadores de móviles
Skygofree es un sofisticado spyware multi-fase que permite que ciberdelincuentes se hagan con el control remoto del dispositivo infectado. Desde su creación, a finales de 2014, su desarrollo ha continuado y ahora incluye la posibilidad de espiar las conversaciones y el ruido que rodea a un dispositivo infectado cuando el usuario introduce una ubicación concreta, algo que no se había visto hasta ahora. Entre otras funciones avanzadas y novedosas se incluye el uso de los servicios de accesibilidad para hacerse con mensajes de WhatsApp, así como la posibilidad de conectar el dispositivo a redes Wi-Fi controladas por los cibercriminales.
El implante incluye múltiples exploits de acceso root y también es capaz de hacer fotos y videos, capturar registros de llamadas, SMS, geolocalización, eventos de calendario e información empresarial almacenada en la memoria del dispositivo. Un desarrollo especial le permite eludir la técnica de ahorro de batería: el implante se suma a la lista de “aplicaciones protegidas” para que no se desconecte automáticamente cuando la pantalla está apagada.
Los ciberdelincuentes parece que también están interesados en usuarios de Windows. Los analistas de Kaspersky Lab han encontrado recientemente una serie de módulos dirigidos contra esta plataforma.
La mayoría de las páginas de inicio falsas utilizadas para propagar el implante se registraron en 2015 cuando, de acuerdo con la telemetría de Kaspersky Lab, la campaña estaba en su punto álgido. La campaña sigue en activo y el dominio más reciente se ha registrado el pasado mes de octubre de 2017. Hasta la fecha, según la información disponible, se han identificado varias víctimas, todas ellas en Italia.
"El malware móvil de alta gama es muy difícil de identificar y bloquear, ventaja que los desarrolladores que están detrás de Skygofree han sabido aprovechar para crecer y desarrollar un implante que puede espiar a sus objetivos sin despertar sospechas. Teniendo en cuenta lo descubierto en el código de malware y nuestro análisis de infraestructura, tenemos la certeza de que el desarrollador que está detrás de los implantes Skygofree es una compañía de TI italiana que ofrece soluciones de vigilancia, algo parecido a HackingTeam”, afirma Alexey Firsh, analista de Malware, Investigación de Ataques Dirigidos de Kaspersky Lab.
Los analistas han identificado hasta 48 comandos diferentes que pueden llegar a implementar los ciberdelincuentes, lo que permite una flexibilidad de uso importante.
Para estar protegido frente a las amenazas avanzadas del malware móvil, Kaspersky Lab recomienda implementar una solución de seguridad fiable que pueda identificar y bloquear dichas amenazas en los endpoints, como Kaspersky Security for Mobile. Los usuarios deben tener cuidado cuando reciban correos electrónicos de personas u organizaciones que no conocen o con solicitudes o archivos adjuntos inesperados, y que siempre comprobar el origen de los sitios web antes de hacer clic en los enlaces.
En caso de duda deben llamar al proveedor de servicio para verificarlo. Igualmente, se recomienda a los administradores del sistema que activen la funcionalidad de control de aplicaciones en las soluciones de seguridad móvil para así controlar los daños a los programas potencialmente vulnerables a este ataque
Más información, incluida una lista de los comandos de Skygofree, indicadores de compromiso, direcciones de dominio y modelos de dispositivos objetivos para los módulos exploit de los implantes en Securelist.com.
Sobre Kaspersky Lab
Kaspersky Lab es una empresa de ciberseguridad que celebra su 20 aniversario en 2017.El profundo conocimiento de las amenazas y la experiencia en seguridad de Kaspersky Lab se está continuamente transformando en soluciones de seguridad y servicios para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de seguridad incluye su reputada solución de protección de dispositivos finales junto con un número de soluciones de seguridad y servicios para combatir sofisticadas amenazas digitales en constante evolución. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa. Más información enwww.kaspersky.es
Síguenos en:
Para más información, contactar con:
eVerythink PR
Virginia Frutos
Tel. +34 91 551 98 91
Mov: 670 502 902
Email: virginia.frutos@everythinkpr.com
Kaspersky Lab Iberia
Vanessa González
Directora de Comunicación
Tel. +34 91 398 37 52
Email: vanessa.gonzalez@kaspersky.es
© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidos de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.
