Skygofree

Skygofree, a rischio la privacy degli utenti Android.

Mentre Meltdown e Spectre stanno ancora causando il caos tra i dipartimenti IT, i ricercatori di sicurezza hanno scoperto un nuovo ceppo di malware per i dispositivi mobili. Denominato Skygofree, questo nuovo malware Android può spiare gli utenti registrando il loro audio, monitorando le popolari app di comunicazione e altro ancora. Anche se si ritiene che questo malware sia stato sviluppato già nel 2014, la sua scoperta è stata annunciata a gennaio 2018. Skygofree è molto avanzato, offre agli hacker il controllo completo sui dispositivi mobili infetti.

Skygofree, cosa può fare ai dispositivi.

Skygofree è distribuito attraverso siti Web contraffatti che sono ospitati e controllati dagli hackers. Finora queste pagine Web hanno imitato i siti ufficiali degli operatori di telefonia mobile, spingendo gli utenti a scaricare un’app per aumentare la velocità di internet, scaricando così anche Skygofree sul proprio dispositivo. Una volta installato, Skygofree può implementare una delle innumerevoli funzioni di spionaggio, come registrare le chiamate e l’audio circostante, raccogliere i dati personali dalle app di messaggistica (inclusi WhatsApp, Facebook e Viber) sfruttando i servizi di accessibilità di Android e altro ancora. Una delle funzionalità più notevoli è che può registrare automaticamente l’audio in base alla posizione del dispositivo. Questo malware può ottenere i privilegi di root sul dispositivo utilizzando uno shell payload gestito da un server C & C.

Oltre a raccogliere dati, Skygofree può anche eseguire azioni come catturare immagini, registrare video, inviare messaggi SMS, registrare le posizioni GPS degli utenti e altro ancora. Oltre a queste gravi violazioni, questo malware può anche costringere un dispositivo infetto a connettersi a una rete Wi-Fi compromessa ed eseguire attacchi man-in-the-middle.

Skygofree, vittime e sospetti.

In Italia, diversi dispositivi mobili sono stati colpiti da questo malware. Si sospetta che questa campagna possa essere estesa dagli hackers anche ai dispositivi con sistema operativo Windows. I ricercatori sospettano che il malware sia stato progettato da un’azienda Italiana. I sospetti si basano sulla tipologia di codice e su design.

Skygofree, come proteggere i nostri devices.

Se ti preoccupa che i tuoi dispositivi mobili personali o quelli della tua azienda possano essere bersagliati da Skygofree, ci sono alcune precauzioni che puoi prendere. Educare gli utenti finali a non scaricare mai contenuti da siti Web anonimi è un ottimo punto di partenza. Per qualsiasi tipo di malware, è sempre meglio evitare di fare clic sui collegamenti inviati tramite e-mail o SMS. Oltre a educare gli utenti, puoi proteggere i dispositivi mobili della tua azienda utilizzando un software di gestione delle applicazioni mobili (MAM). Con una soluzione MAM, è possibile limitare le app sui dispositivi dei dipendenti, le app anonime della blacklist, generare report per le app utilizzate nella rete aziendale e altro ancora.

Quest’anno ci si aspetta un maggior numero di minacce rispetto al 2017. Non aspettare! adotta subito uno strumento per la gestione dei dispositivi mobili della tua azienda e tieni i dati personali in rete sempre al sicuro (soprattutto se la tua azienda vuole adeguarsi al GDPR).

Ti interessa capire come mettere al sicuro i tuoi dispositivi mobili? Contatta gli specialisti Bludis per avere maggiori informazioni su Mobile Device Manager di ManageEngine, chiamaci allo 0643230077 o invia una e-mail a sales@bludis.it

Written by:

Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

MODIFICA CONSENSI