'Skygofree' pode ser espião para Android mais avançado já criado

0

A fabricante de antivírus russa Kaspersky Lab anunciou a descoberta do “Skygofree”, um programa espião para celulares Android bastante sofisticado e que foi usado contra indivíduos na Itália. O programa é capaz de atrelar a gravação de áudio do ambiente e a localização do usuário, além de obter dados de diversos aplicativos de comunicação, incluindo o WhatsApp.

É possível que o programa espião tenha sido criado por uma empresa privada para ser comercializado como solução de vigilância para a polícia e outras autoridades. Em outras palavras, ele não seria um vírus comum.

A Kaspersky Lab observou que o programa tenta explorar cinco falhas diferentes para conseguir acesso “root” no Android, o que dá ao aplicativo permissões para fazer qualquer alteração desejada no aparelho. Isso é útil para dificultar a detecção e a remoção do programa espião, além de facilitar o acesso a dados de outros aplicativos. Normalmente, aplicativos em celulares não podem acessar dados particulares de outros programas

O Skygofree foi criado em 2014 e chega às vítimas por site de sites falsos que imitam a aparência de sites de operadoras de telefonia móvel. A página afirma que a vítima precisa baixar o aplicativo para completar a configuração da rede no aparelho.

O vírus pode ser controlado remotamente. Ele é capaz de interpretar 48 comandos diferentes recebidos por quatro canais de comunicação: HTTP (web), SMS, XMPP (protocolo de chat) e o Firebase Cloud Messaging, um serviço do Google para o envio de notificações para aplicativos. Isso significa que os operadores do programa espião tem bastante flexibilidade para controlar a espionagem remotamente, dependendo do tipo de conexão disponível no aparelho.

De fato, um dos comandos que o vírus pode receber é capaz de ordenar o telefone a conectar em uma rede Wi-Fi específica. Dessa forma, é possível obrigar o celular a entrar em uma rede Wi-Fi controlada pelos espiões e que pode realizar ataques para a interceptação de tráfego. Também é possível criar uma programação que inicia a gravação de áudio quando a vítima está em uma localização geográfica específica.

O operador também pode ordenar que o vírus colete e envie informações de alguns aplicativos específicos, entre eles o WhatsApp. A técnica usada pela praga para roubar os dados do WhatsApp é bastante curiosa e se aproveita dos recursos de acessibilidade do Android para conseguir quebrar o isolamento dos dados entre aplicativos.

Skygofree pode ser software de vigilância comercial

A Kaspersky Lab acredita que o Skygofree foi criado por uma empresa privada para ser comercializado e usado como solução de vigilância. A empresa responsável teria o mesmo perfil da Hacking Team, uma empresa de segurança italiana envolvida em um escândalo de vazamento de dados em 2015 (http://g1.globo.com/tecnologia/noticia/2015/07/hacking-team-empresa-italiana-de-seguranca-tem-dados-vazados.html).

Um analista da Kaspersky Lab disse ter “muita confiança” sobre origem do software. A companhia não revelou o nome da suposta fornecedora do software espião, mas destacou a presença do nome “Negg” nos arquivos e na infraestrutura de comando e controle usada pelo aplicativo.

A “Negg International” é uma empresa italiana de segurança e tecnologia. A companhia, que ainda tem partes do seu site oficial “em construção”, já foi procurada por jornalistas, mas ainda não comentou o caso.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

Fonte: G1

LEAVE A REPLY

Please enter your comment!
Please enter your name here