La firma de seguridad Kaspersky Lab recientemente reveló detalles de un troyano de Android. Dicho malware es altamente sofisticado, ya que aprovecha múltiples vulnerabilidades para obtener el control total de tu dispositivo. Su nombre es Skygofree y está aquí para causar el mayor daño posible, usando trucos nunca antes vistos.
El arsenal de armas del malware resulta honestamente alarmante. En este se encuentra la capacidad de rastrear ubicación del usuario, grabar audio y conectarse a redes controladas por atacantes. Skygofree también es capaz de monitorear aplicaciones de mensajería, interceptar mensajes de texto, tomar fotografías y mucho más. Kaspersky dice que sus capacidades son «una reminiscencia de las películas de espías de Hollywood».
Kaspersky habla acerca de Skygofree
La compañía de seguridad online dice: «Recientemente descubrimos uno de esos troyanos cinematográficos con el nombre de Skygofree. Skygofree está repleto de funciones, algunas de los cuales no hemos encontrado en otros lugares”.
“Por ejemplo, puede rastrear la ubicación de un dispositivo en el que está instalado y activar la grabación de audio cuando el propietario está en un lugar determinado. En la práctica, esto significa que los atacantes pueden comenzar a escuchar en las víctimas. Incluso cuando, digamos, entran a la oficina o visitan la casa del CEO», continúa Kaspersky.
La compañía explica que Skygofree bloquea las funciones de ahorro de batería de Android. Esto lo hace al enviar notificaciones de sistema regulares o al establecerse como una app favorita. La capacidad de supervisar las apps de chat es un poco preocupante. Y en el caso de WhatsApp, el malware utiliza una técnica inteligente que implica el uso de los Servicios de Accesibilidad.
«El uso de Accessibility Services requiere el permiso del usuario. Pero el malware oculta la solicitud de permiso detrás de otra solicitud, aparentemente inocente», dice Kaspersky. Cabe destacar que Skygofree no tiene nada que ver con el servicio de televisión Sky Go. Sino que lleva el nombre de uno de los dominios que utilizó.
Más acerca de Skygofree
Skygofree tiene muchas otras ténicas interesantes (y peligrosas) de atacar tus dispositivos. Una de ellas es conectar un smartphone o tableta infectado subrepticiamente a una red Wi-Fi controlada por los atacantes. Incluso si el propietario del dispositivo ha desactivado todas las conexiones Wi-Fi en el dispositivo.
Lo anterior permite que el tráfico (los movimientos y acciones online) de la víctima sea recolectado y analizado. En otras palabras, alguien en algún lugar sabrá exactamente qué sitios se miraron. Asimismo, sabrá qué inicios de sesión, contraseñas y números de tarjeta se ingresaron.
Aunque Skygofree es un descubrimiento reciente, Kaspersky informó que realmente ha existido desde el año 2014. Incluso se sabe que sus desarrolladores lo han mejorado constantemente desde entonces. Al igual que muchos otros programas maliciosos para dispositivos móviles, Skygofree se ofrece a los usuarios como una app de utilidades. En este caso, se presenta a sí mismo como una herramienta para acelerar las conexiones a Internet.
En cuanto a medidas de seguridad, Kaspersky sugiere tomar las previsiones usuales para malwares de este tipo. Una de las principales (como siempre) es asegurarse de descargar apps de fuentes confiables y verificables.