{"id":15125,"date":"2018-01-17T11:46:03","date_gmt":"2018-01-17T09:46:03","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=15125"},"modified":"2020-04-20T17:39:56","modified_gmt":"2020-04-20T15:39:56","slug":"skygofree-smart-trojan","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/skygofree-smart-trojan\/15125\/","title":{"rendered":"Skygofree: un virus troyano que esp\u00eda los m\u00f3viles"},"content":{"rendered":"

Muchos troyanos<\/strong> hacen lo mismo: despu\u00e9s de infectar un dispositivo, roban los datos de pago del propietario, minan criptomonedas para los ciberdelincuentes<\/strong> o cifran datos y piden un rescate a cambio. Pero algunas de sus habilidades son m\u00e1s propias de las pel\u00edculas de acci\u00f3n de Hollywood.<\/p>\n

Recientemente hemos descubierto un troyano muy cinematogr\u00e1fico llamado Skygofree y, aunque lo parezca, no tiene nada que ver con el servicio de televisi\u00f3n. Este virus<\/strong> recibe ese nombre por uno de los dominios que emplea. Skygofree tiene muchas funciones, algunas ni se han visto en otros lugares. Por ejemplo, puede monitorizar la ubicaci\u00f3n de un dispositivo, instalarse y grabar un audio cuando el propietario se encuentre en una determinada posici\u00f3n<\/strong>. En la pr\u00e1ctica, esto quiere decir que los ciberdelincuentes pueden escuchar lo que dicen las v\u00edctimas cuando, por ejemplo, est\u00e1n en la oficina o entran en el despacho del director.<\/p>\n

Otra t\u00e9cnica interesante de Skygofree<\/strong> es que conecta de manera oculta un smartphone<\/i> o una tablet<\/i> a una red wifi controlada por los ciberdelincuentes<\/strong>, aunque el propietario del dispositivo haya desconectado todas las redes wifi del dispositivo. Esto permite recopilar y analizar el tr\u00e1fico de la v\u00edctima. En otras palabras, alguien en alg\u00fan lugar sabr\u00e1 con exactitud qu\u00e9 sitios has visitado y qu\u00e9 nombres de usuario, contrase\u00f1as y n\u00fameros de cuentas has introducido<\/strong>.<\/p>\n

El malware<\/i> <\/strong>tambi\u00e9n tiene un par de funciones que lo ayudan a operar en modo espera. Por ejemplo, la \u00faltima versi\u00f3n de Android puede detener aplicaciones inactivas de forma autom\u00e1tica para ahorrar bater\u00eda, pero Skygofree es capaz de evitarlo enviando de forma peri\u00f3dica notificaciones del sistema. Y en los smartphones<\/i> de las grandes compa\u00f1\u00edas, cuando todas las aplicaciones a excepci\u00f3n de las favoritas se paran cuando la pantalla se apaga, Skygofree se a\u00f1ade a s\u00ed mismo a la lista de favoritos.<\/p>\n

El malware<\/i> tambi\u00e9n puede controlar aplicaciones tan populares como Facebook Messenger, Skype, Viber y WhatsApp.<\/strong> En el \u00faltimo caso, los desarrolladores vuelven a mostrar su destreza, ya que el troyano lee los mensajes de WhatsApp<\/strong> a trav\u00e9s de los Servicios de accesibilidad. Ya hemos explicado<\/a> c\u00f3mo usan los ciberdelincuentes esta aplicaci\u00f3n para usuarios con discapacidades visuales y auditivas, con el fin de controlar un dispositivo infectado. Es una especie de \u201cojo digital\u201d que lee lo que se muestra en la pantalla y, en el caso de Skygofree, recopila los mensajes de WhatsApp. Para usar los Servicios de accesibilidad es necesario el consentimiento del usuario, pero el malware<\/i> esconde la solicitud de permiso detr\u00e1s de otra petici\u00f3n con una apariencia m\u00e1s inocente.<\/p>\n

Por \u00faltimo, pero no menos importante, Skygofree puede activar en secreto la c\u00e1mara interna y hacer una foto cuando el usuario desbloquea el dispositivo<\/strong> (y qui\u00e9n sabe qu\u00e9 uso le dar\u00e1n los cibercriminales a esas fotos).<\/p>\n

Sin embargo, los autores del innovador troyano no prescindieron de las caracter\u00edsticas m\u00e1s comunes de este tipo de virus en Internet<\/strong>. Skygofree tambi\u00e9n puede interceptar llamadas, mensajes de texto, entradas de calendario y otros datos de usuario.<\/strong><\/p>\n

La promesa de Internet r\u00e1pido<\/h2>\n

Hace poco que descubrimos Skygofree, a finales de 2017, pero nuestro an\u00e1lisis demuestra que los atacantes han estado usando y mejorando este troyano<\/strong> desde 2014. Durante los \u00faltimos tres a\u00f1os, ha pasado de ser un simple malware<\/i>, a convertirse en un spyware<\/i> multifuncional que pone en serio peligro la seguridad en Internet<\/strong>.<\/p>\n

El malware<\/i> se distribuye a trav\u00e9s de sitios web de operadores de telefon\u00eda m\u00f3vil falsos<\/strong>, donde Skygofree se disfraza como una actualizaci\u00f3n para mejorar la velocidad de Internet en el m\u00f3vil. Si un usuario pica el anzuelo y descarga el troyano, \u00e9ste emite una notificaci\u00f3n de que la instalaci\u00f3n est\u00e1 en progreso, se oculta del usuario y solicita m\u00e1s instrucciones desde el servidor de comando. Seg\u00fan la respuesta, puede descargar una variedad de cargas. Los ciberdelincuentes tienen soluciones para casi todas las ocasiones.<\/p>\n

M\u00e1s vale prevenir que curar<\/h3>\n

Hasta la fecha, nuestro servicio de protecci\u00f3n en la nube solo ha registrado unas pocas infecciones, todas en Italia. Pero eso no quiere decir que los usuarios de otros pa\u00edses puedan bajar la guardia. Los distribuidores de malware<\/i><\/strong> pueden cambiar su p\u00fablico objetivo en cualquier momento. La buena noticia es que te puedes proteger contra este troyano tan avanzado del mismo modo que lo haces de otras infecciones:<\/p>\n