Aggiornamenti recenti Marzo 18th, 2024 2:00 PM
Gen 16, 2018 Marco Schiaffino Apt, Attacchi, Hacking, In evidenza, Keylogger, Malware, Minacce, News, Privacy, RSS, Trojan 1
L’Italia, come è stato detto da molti, sarà anche indietro nel settore della cyber-sicurezza, ma in quello del cyber-spionaggio il nostro paese sembra cavarsela piuttosto bene.
A più di due anni dalla vicenda Hacking Team, che ha fatto scoprire all’opinione pubblica l’esistenza di una “eccellenza” italiana in questo settore, arriva la notizia che l’Italia può vantare un altro primato: è nostro (sigh) lo spyware per Android più avanzato che sia mai stato individuato.
L’italianità del malware è evidente già dal nome (Skygofree) che è stato scelto dai ricercatori a causa del fatto che il malware è stato diffuso inducendo le vittime a credere che si trattasse di un’app per guardare i programmi della celebre Pay TV a scrocco.
Come riportano i ricercatori di Kaspersky in un report che analizza in modo dettagliato il software, però, è tutta italiana anche la diffusione del malware.
Skygofree è stato infatti distribuito negli ultimi 3 anni attraverso una serie di pagine Web e, nel corso del tempo, è stato aggiornato più volte. Secondo gli analisti, che hanno esaminato tutte le versioni dello spyware, in un primo momento era piuttosto elementare e non utilizzava nemmeno tecniche di offuscamento del codice.
Le ultime versioni (la più recente ha un certificato digitale del 14 settembre 2017) sono invece un vero capolavoro. Si tratta infatti di un malware modulare, con funzioni di spionaggio che i ricercatori non hanno mai visto in precedenza.
Tutto sotto controllo
Una volta installato sul dispositivo, Skygofree ottiene i privilegi di root utilizzando una serie di exploit specifici per ogni tipo di smartphone e a questo punto può essere controllato dai pirati informatici attraverso http, SMS, XMPP, e attraverso il servizio Firebase Cloud Messaging.
Le funzioni sono numerose e comprendono la possibilità di intercettare messaggi e comunicazioni, rubare le informazioni riguardanti i profili social, accedere alla fotocamera, ma anche di tracciare i movimenti attraverso il GPS e registrare le conversazioni usando il microfono.
A impressionare, però, è la raffinatezza delle funzioni. Il sistema di intercettazione audio ambientale, per esempio, può essere impostato in modo che si attivi automaticamente quando la vittima si trova in un determinato luogo.
Anche la cattura di immagini dalla fotocamera sembra essere pensata principalmente per individuare l’utilizzatore del dispositivo, prevedendo per esempio che scatti una foto con la fotocamera frontale quando qualcuno sblocca il dispositivo.
Anche per Windows
Scavando più a fondo, i ricercatori hanno individuato anche una serie di componenti pensati per i sistemi Windows, con funzioni di spionaggio simili a quelle implementate sulla versione per Android.
In questo caso le funzioni sono “mirate” per il sistema operativo Microsoft e comprendono, per esempio, un sistema che permette di rubare tutta la cronologia di Skype.
Naturalmente la versione per PC contiene un keylogger (secondo i ricercatori Kaspersky “clonato” dal codice di uno strumento pubblicato su GitHub) e un sistema di intercettazione ambientale che sfrutta il microfono del computer.
Insomma: tirando le somme si tratta di uno strumento di spionaggio altamente professionale, realizzato per consentire una forma di controllo estremamente invasiva nei confronti di chi viene colpito.
100% Made in Italy
Sul fatto che il malware sia stato sviluppato da un connazionale non ci sono dubbi. All’interno del codice, infatti, i ricercatori hanno trovato commenti in italiano che confermano la teoria che si tratti di un “prodotto nostrano”.
Ma la conferma arriva anche quando si va a guardare l’elenco dei comandi a disposizione dei pirati informatici. Se alcuni comandi utilizzano termini inglesi, qui e là compaiono parole in italiano.
Per quanto riguarda la distribuzione del malware, secondo gli analisti sarebbe stato diffuso attraverso delle pagine Web create appositamente per fare in modo che i visitatori credessero di trovarsi di fronte a siti Internet di operatori di telecomunicazioni italiani.
Nulla si dice, invece, riguardo il vettore di attacco. Potrebbe trattarsi di phishing via email o SMS, ma anche di tecniche più elaborate come attacchi Man in the Middle (per esempio attraverso il dirottamento del traffico in una rete Wi-Fi) utilizzati per portare le vittime sui siti infetti.
Feb 08, 2024 0
Feb 07, 2024 0
Gen 29, 2024 0
Gen 19, 2024 0
Mar 18, 2024 0
Mar 18, 2024 0
Mar 15, 2024 0
Mar 15, 2024 0
Mar 15, 2024 0
Dopo alcuni mesi dalla sua scoperta, Tomer Peled,...Mar 15, 2024 0
Sempre più aziende stanno scegliendo Kubernetes (K8s) per...Mar 13, 2024 0
Negli ultimi anni il ruolo del CISO (Chief Information...Feb 29, 2024 0
Secondo la ricerca “Connecting the future of...Feb 28, 2024 0
Secondo l’ultimo sondaggio di Check Point, fornitore...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 18, 2024 0
F.A.C.C.T, agenzia russa di cybersecurity, ha denunciato...Mar 18, 2024 0
Il team di SonicWall Capture Labs ha scoperto di recente...Mar 15, 2024 0
Dopo alcuni mesi dalla sua scoperta, Tomer Peled,...Mar 14, 2024 0
I ricercatori di FortiGuard Labs hanno scoperto una...Mar 14, 2024 0
I ricercatori di SaltSecurity hanno individuato due...
One thought on “Ecco Skygofree: il software spia 100% italiano”