Kaspersky dio a conocer la existencia de Skygofree, un programa que conecta a los dispositivos a redes de Wi-Fi controladas por ciberdelincuentes.
17/01/18 | Por Noticias TNE
La compañía de seguridad reveló que el spyware que opera en Android tiene la facultad de leer los mensajes y escuchar las grabaciones. Se presume está diseñado por cuestiones de vigilancia particular y que está activo desde el 2014, además puede grabar audio según la ubicación de los dispositivos afectados.
El software de espionaje se difunde a través de sitios de internet que emulan a los de los operadores de redes móviles. Una vez instalado, concede los permisos para que los hackers puedan controlar los equipos a distancia.
“El implante de Skygofree es una de las herramientas de spyware más poderosas que hemos visto en esta plataforma”, aseguraron investigadores de Kaspersky. “Como resultado de su prolongado proceso de desarrollo, posee capacidades múltiples y excepcionales”.
El programa informático puede robar mensajes de WhatsApp, tomar fotos y videos, retener los registros de llamadas, SMS, tener acceso a la geolocalización, al calendario y a cualquier clase de información almacenada en la memoria del dispositivo.
Otra de las particularidades es que puede eludir el sistema de ahorro de batería, agregándose a la lista de apps protegidas, lo que le permite ejecutarse aún y cuando la pantalla se encuentre apagada.
“El malware móvil de alta gama es muy difícil de identificar y de bloquear; los desarrolladores detrás de Skygofree claramente han usado esto de forma ventajosa: crear y evolucionar un implante que puede espiar extensivamente a los blancos sin despertar sospechas”, explicó Alexey Firsch, analista de malware y ataques de Kaspersky, en un comunicado.
¿Quiénes están detrás de su desarrollo? Las pistas parten del dominio h3g.co, el cual fue registrado por una empresa de TI italiana llamada Negg International; no obstante, representantes de la compañía no han declarado al respecto. Por otro lado, se sugiere que el malware podría estar relacionado a los sucesos de 2015 con Hacking Team, otro desarrollador de spyware italiano.
Cabe destacar que es poco probable que el programa malicioso afecte a una gran cantidad de usuarios, debido a que es necesario ingresar a una página falsa e instalar la aplicación. Adicionalmente, las actualizaciones de Android están listas para prevenir que se ejecuten las acciones mencionadas más arriba.
A fin de prevenir incidentes que vulneren la seguridad de los dispositivos y de las personas, el consejo es no descargar aplicaciones de terceros, que no estén aprobadas por Google Play y contar con un programa antivirus y de protección acorde a las necesidades de cada equipo y del presupuesto del usuario.
Te puede interesar también:
“México, entre los más afectados por malware Loapi”
“Codifican malware dentro de ADN para infectar computadoras”
