Aggiornamenti recenti Marzo 23rd, 2023 5:14 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La spesa per la sicurezza IT in Europa crescerà del 10%
- Un nuovo Fraud Prevention Center per Poste Italiane
- Kaspersky svela un Apt attivo nell’area del conflitto russo-ucraino
- Google scopre 18 vulnerabilità nei chipset mobile Samsung Exynos
- Kaspersky aggiorna il decryptor per il ransomware Conti
Ecco Skygofree: il software spia 100% italiano
L’app per Android nasconde uno spyware ed è stata utilizzata solo in Italia a partire dal 2014. I ricercatori: “è estremamente professionale”.
L’Italia, come è stato detto da molti, sarà anche indietro nel settore della cyber-sicurezza, ma in quello del cyber-spionaggio il nostro paese sembra cavarsela piuttosto bene.
A più di due anni dalla vicenda Hacking Team, che ha fatto scoprire all’opinione pubblica l’esistenza di una “eccellenza” italiana in questo settore, arriva la notizia che l’Italia può vantare un altro primato: è nostro (sigh) lo spyware per Android più avanzato che sia mai stato individuato.
L’italianità del malware è evidente già dal nome (Skygofree) che è stato scelto dai ricercatori a causa del fatto che il malware è stato diffuso inducendo le vittime a credere che si trattasse di un’app per guardare i programmi della celebre Pay TV a scrocco.
Come riportano i ricercatori di Kaspersky in un report che analizza in modo dettagliato il software, però, è tutta italiana anche la diffusione del malware.
Skygofree è stato infatti distribuito negli ultimi 3 anni attraverso una serie di pagine Web e, nel corso del tempo, è stato aggiornato più volte. Secondo gli analisti, che hanno esaminato tutte le versioni dello spyware, in un primo momento era piuttosto elementare e non utilizzava nemmeno tecniche di offuscamento del codice.
Lo schema riassume l’evoluzione di Skygofree nel corso degli anni come ricostruita dagli analisti di Kaspersky.
Le ultime versioni (la più recente ha un certificato digitale del 14 settembre 2017) sono invece un vero capolavoro. Si tratta infatti di un malware modulare, con funzioni di spionaggio che i ricercatori non hanno mai visto in precedenza.
Tutto sotto controllo
Una volta installato sul dispositivo, Skygofree ottiene i privilegi di root utilizzando una serie di exploit specifici per ogni tipo di smartphone e a questo punto può essere controllato dai pirati informatici attraverso http, SMS, XMPP, e attraverso il servizio Firebase Cloud Messaging.
Le funzioni sono numerose e comprendono la possibilità di intercettare messaggi e comunicazioni, rubare le informazioni riguardanti i profili social, accedere alla fotocamera, ma anche di tracciare i movimenti attraverso il GPS e registrare le conversazioni usando il microfono.
Questa è la porzione di codice che consente al malware di rubare le informazioni relative al profilo Facebook della vittima.
A impressionare, però, è la raffinatezza delle funzioni. Il sistema di intercettazione audio ambientale, per esempio, può essere impostato in modo che si attivi automaticamente quando la vittima si trova in un determinato luogo.
Anche la cattura di immagini dalla fotocamera sembra essere pensata principalmente per individuare l’utilizzatore del dispositivo, prevedendo per esempio che scatti una foto con la fotocamera frontale quando qualcuno sblocca il dispositivo.
Anche per Windows
Scavando più a fondo, i ricercatori hanno individuato anche una serie di componenti pensati per i sistemi Windows, con funzioni di spionaggio simili a quelle implementate sulla versione per Android.
In questo caso le funzioni sono “mirate” per il sistema operativo Microsoft e comprendono, per esempio, un sistema che permette di rubare tutta la cronologia di Skype.
Naturalmente la versione per PC contiene un keylogger (secondo i ricercatori Kaspersky “clonato” dal codice di uno strumento pubblicato su GitHub) e un sistema di intercettazione ambientale che sfrutta il microfono del computer.
Insomma: tirando le somme si tratta di uno strumento di spionaggio altamente professionale, realizzato per consentire una forma di controllo estremamente invasiva nei confronti di chi viene colpito.
100% Made in Italy
Sul fatto che il malware sia stato sviluppato da un connazionale non ci sono dubbi. All’interno del codice, infatti, i ricercatori hanno trovato commenti in italiano che confermano la teoria che si tratti di un “prodotto nostrano”.
A parte qualche imprecisione nella battitura, i commenti sono scritti in un italiano fluido e colloquiale, che non lascia dubbi sull’origine dell’autore.
Ma la conferma arriva anche quando si va a guardare l’elenco dei comandi a disposizione dei pirati informatici. Se alcuni comandi utilizzano termini inglesi, qui e là compaiono parole in italiano.
Comandi come “disattiva” e “registro_chiamate” possono essere stati previsti solo da qualcuno che parla correntemente italiano. Di più: dimostra che il malware è pensato per un “pubblico” italiano.
Per quanto riguarda la distribuzione del malware, secondo gli analisti sarebbe stato diffuso attraverso delle pagine Web create appositamente per fare in modo che i visitatori credessero di trovarsi di fronte a siti Internet di operatori di telecomunicazioni italiani.
Nessun errore di ortografia di quelli che siamo abituati a vedere nei siti di phishing creati da cyber-criminali stranieri utilizzando i sistemi di traduzione automatica.
Nulla si dice, invece, riguardo il vettore di attacco. Potrebbe trattarsi di phishing via email o SMS, ma anche di tecniche più elaborate come attacchi Man in the Middle (per esempio attraverso il dirottamento del traffico in una rete Wi-Fi) utilizzati per portare le vittime sui siti infetti.
Condividi l'articolo
Attacco ransomware all’ospedale. Hanno il backup, ma pagano lo stesso…
Ora Spectre e Meltdown creano problemi anche all’industria
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I rischi del lavoro remoto preoccupano le aziende L’affermazione del lavoro ibrido e remoto ha... -
Gli attacchi BEC sono sempre più veloci Il team Security Intelligence di Microsoft ha recentemente... -
Le minacce più diffuse in EMEA secondo Akamai Akamai ha pubblicato un nuovo report della serie State of... -
NIS2: le imprese europee devono adattarsi a nuovi requisiti... Nuove regolamentazioni all’orizzonte: dopo il GDPR,... -
Ogni riscatto ransomware pagato finanzia altri 9 attacchi Trend Micro ha diffuso i risultati della nuova ricerca What...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
La spesa per la sicurezza IT in Europa crescerà del 10% IDC ha pubblicato la nuova edizione della Worldwide... -
Un nuovo Fraud Prevention Center per Poste Italiane Poste Italiane ha inaugurato un nuovo Fraud Prevention... -
Google scopre 18 vulnerabilità nei chipset mobile Samsung... I ricercatori di sicurezza di Google hanno individuato e... -
Kaspersky aggiorna il decryptor per il ransomware Conti Kaspersky ha pubblicato un aggiornamento per il decryptor... -
Il ransomware mette nel mirino le infrastrutture critiche L’FBI americano ha pubblicato il nuovo Internet Crime...
Ransomware: la serie
No posts found.
One thought on “Ecco Skygofree: il software spia 100% italiano”