Aggiornamenti recenti Settembre 20th, 2024 9:00 AM
Gen 16, 2018 Marco Schiaffino Apt, Attacchi, Hacking, In evidenza, Keylogger, Malware, Minacce, News, Privacy, RSS, Trojan 1
L’Italia, come è stato detto da molti, sarà anche indietro nel settore della cyber-sicurezza, ma in quello del cyber-spionaggio il nostro paese sembra cavarsela piuttosto bene.
A più di due anni dalla vicenda Hacking Team, che ha fatto scoprire all’opinione pubblica l’esistenza di una “eccellenza” italiana in questo settore, arriva la notizia che l’Italia può vantare un altro primato: è nostro (sigh) lo spyware per Android più avanzato che sia mai stato individuato.
L’italianità del malware è evidente già dal nome (Skygofree) che è stato scelto dai ricercatori a causa del fatto che il malware è stato diffuso inducendo le vittime a credere che si trattasse di un’app per guardare i programmi della celebre Pay TV a scrocco.
Come riportano i ricercatori di Kaspersky in un report che analizza in modo dettagliato il software, però, è tutta italiana anche la diffusione del malware.
Skygofree è stato infatti distribuito negli ultimi 3 anni attraverso una serie di pagine Web e, nel corso del tempo, è stato aggiornato più volte. Secondo gli analisti, che hanno esaminato tutte le versioni dello spyware, in un primo momento era piuttosto elementare e non utilizzava nemmeno tecniche di offuscamento del codice.
Le ultime versioni (la più recente ha un certificato digitale del 14 settembre 2017) sono invece un vero capolavoro. Si tratta infatti di un malware modulare, con funzioni di spionaggio che i ricercatori non hanno mai visto in precedenza.
Tutto sotto controllo
Una volta installato sul dispositivo, Skygofree ottiene i privilegi di root utilizzando una serie di exploit specifici per ogni tipo di smartphone e a questo punto può essere controllato dai pirati informatici attraverso http, SMS, XMPP, e attraverso il servizio Firebase Cloud Messaging.
Le funzioni sono numerose e comprendono la possibilità di intercettare messaggi e comunicazioni, rubare le informazioni riguardanti i profili social, accedere alla fotocamera, ma anche di tracciare i movimenti attraverso il GPS e registrare le conversazioni usando il microfono.
A impressionare, però, è la raffinatezza delle funzioni. Il sistema di intercettazione audio ambientale, per esempio, può essere impostato in modo che si attivi automaticamente quando la vittima si trova in un determinato luogo.
Anche la cattura di immagini dalla fotocamera sembra essere pensata principalmente per individuare l’utilizzatore del dispositivo, prevedendo per esempio che scatti una foto con la fotocamera frontale quando qualcuno sblocca il dispositivo.
Anche per Windows
Scavando più a fondo, i ricercatori hanno individuato anche una serie di componenti pensati per i sistemi Windows, con funzioni di spionaggio simili a quelle implementate sulla versione per Android.
In questo caso le funzioni sono “mirate” per il sistema operativo Microsoft e comprendono, per esempio, un sistema che permette di rubare tutta la cronologia di Skype.
Naturalmente la versione per PC contiene un keylogger (secondo i ricercatori Kaspersky “clonato” dal codice di uno strumento pubblicato su GitHub) e un sistema di intercettazione ambientale che sfrutta il microfono del computer.
Insomma: tirando le somme si tratta di uno strumento di spionaggio altamente professionale, realizzato per consentire una forma di controllo estremamente invasiva nei confronti di chi viene colpito.
100% Made in Italy
Sul fatto che il malware sia stato sviluppato da un connazionale non ci sono dubbi. All’interno del codice, infatti, i ricercatori hanno trovato commenti in italiano che confermano la teoria che si tratti di un “prodotto nostrano”.
Ma la conferma arriva anche quando si va a guardare l’elenco dei comandi a disposizione dei pirati informatici. Se alcuni comandi utilizzano termini inglesi, qui e là compaiono parole in italiano.
Per quanto riguarda la distribuzione del malware, secondo gli analisti sarebbe stato diffuso attraverso delle pagine Web create appositamente per fare in modo che i visitatori credessero di trovarsi di fronte a siti Internet di operatori di telecomunicazioni italiani.
Nulla si dice, invece, riguardo il vettore di attacco. Potrebbe trattarsi di phishing via email o SMS, ma anche di tecniche più elaborate come attacchi Man in the Middle (per esempio attraverso il dirottamento del traffico in una rete Wi-Fi) utilizzati per portare le vittime sui siti infetti.
Set 19, 2024 0
Ago 28, 2024 0
Ago 26, 2024 0
Ago 07, 2024 0
Set 20, 2024 0
Set 18, 2024 0
Set 17, 2024 0
Set 16, 2024 0
Set 20, 2024 0
Secondo il report del primo trimestre 2024 di Cisco Talos...Set 19, 2024 0
Ora più che mai le aziende si trovano nel mirino dei...Set 18, 2024 0
Negli ultimi tempi gli abusi “transitivi” di...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 20, 2024 0
Secondo il report del primo trimestre 2024 di CiscoSet 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...
One thought on “Ecco Skygofree: il software spia 100% italiano”