La società Kaspersky, produttrice anche dell’antivirus gratuito più efficace al Mondo, ha identificato un sistema di spionaggio che si installa di nascosto su Android e Windows. Questo spyware, di creazione italiana, è molto sofisticato e, fino a ieri, di difficile individuazione… una scoperta shock.
Karspersky ha battezzato questa applicazione maligna con il nome di Skygofree ed è probabilmente lo spyware più sofisticato mai realizzato; talmente insidioso che sembra difficile sia stato creato da hacker solitari.
Un programma di sorveglianza del genere non può essere assemblato facilmente, certamente ha avuto la compartecipazione di più soggetti e, probabilmente, di una intera azienda informatica che ha dovuto affrontare diverse problematiche per renderlo così efficace. La cosa ancor più misteriosa è che è stato creato in Italia ed utilizzato solo per spiare smartphone italiani.
Skygofree sembra percorrere la stessa strada dei codici maligni creati in passato dagli hacker italiani dell’Hacking Team, ma questa volta sembra essere un altro gruppo, non ancora identificato. Ricordiamo che l’Hacking Team era una vera e propria società che vendeva i suoi servizi ai migliori offerenti e allo stesso tempo fu attaccata da altri hacker che riuscirono a trafugare alcuni codici preziosi.
Un attacco alla privacy durato parecchi mesi
Il nuovo spyware ha sicuramente rubato dati e conversazioni per parecchio tempo prima d’essere stato identificato da Kaspersky e fra qualche giorno, probabilmente, sarà intercettato da tutti gli antivirus in commercio. Nel caso non vogliate aspettare, l’antivirus gratuito Kaspersky per Android è già stato aggiornato per la nuova minaccia.
La possibilità d’avere informazioni è diventata una vera guerra elettronica, non dimentichiamoci, ad esempio, che la stessa Germania ha autorizzato trojan e spyware per le indagini di polizia.
Uno strumento sfuggito alle forze dell’ordine?
E’ anche l’ipotesi che si sta facendo in queste ore: esaminando il codice si scoprono diversi riferimenti ad una società italiana di cybersicurezza che ha collaborato in diversi occasioni con il Governo italiano. La società in questione si chiama Negg, ma potrebbero essere anche delle false tracce per cercare di depistare le indagini.
Ad ogni modo Kaspersky ha informato che è Android il sistema operativo più colpito, dopo alcune tracce già dal 2014, lo spyware è stato sempre più perfezionato fino a diventare invisibile al sistema operativo e ai software di protezione. La cosa ancor più sorprendente è che il codice è stato modificato in modo da essere “compatibile” con diverse marche di smartphone, ad esempio con l’Huawei che ha un sistema particolare per preservare la batteria e controlla quindi le app attive.
La versione Windows di Skygofree
Il sofisticato spyware è attivo anche in Windows, questa volta scritto in codice Phyton. Non è particolare come il suo cugino per Android, ma riesce comunque a registrare i codici premuti sulla tastiera, registrare l’audio ed inviare screenshot dello schermo. Inoltre ha la possibilità di registrare le telefonate Voip effettuate attraverso Sky.
Come si viene infettati da Skygofree
La parte più difficile è ottenere il consenso da parte dell’utente per ogni virus, soprattutto in Android. Kaspersky ha individuato in Internet pagine fasulle dei siti Tre o Vodafone da cui si consigliava di scaricare alcuni fix o aggiornamenti per migliorare velocità e navigazione. Da segnalare che le false pagine erano spesso fornite sfruttando altre falle presenti nelle Wi-Fi aperte e gratuite, oppure con false Wi-Fi free aperte ad hoc. Questa problematica delle Wi-Fi pericolose negli alberghi aveva provocato, in passato, un gigantesco attacco a business man ed industriali.
Inoltre, come molti di noi sanno, parecchi smartphone non ricevono gli aggiornamenti di sicurezza Android e lo spyware sfruttava alcune vulnerabilità del sistema operativo del robottino, in particolare tutti gli smartphone Android sino alla versione 7.
Un metodo per limitare la pericolosità di Wi-Fi gratuite è sempre quello di utilizzare delle VPN per crittografare tutti i dati.
Ad ogni modo, ora che Skygofree è stato identificato, tutti gli antivirus si stanno aggiornando per debellarlo. Un codice maligno invisibile finché non se ne era a conoscenza, ma ora che si conosce lo script è facilmente individuabile dai software di sicurezza.
Un altro, tra i migliori antivirus per Android, può aiutarvi a proteggervi da questa minaccia. Un articolo che dovreste leggere è anche: come capire se un cellulare è spiato.