Attenzione italiani, si chiama Skygofree ed è in grado di controllare tutti i movimenti sui nostri cellulari! Si, proprio così, questo virus sofisticato, ormai diffuso dal 2014, colpisce soprattutto smartphone Android, accedendo alla rubrica, ai messaggi, alle fotografie, video e non solo. Infatti, è stato creato per poter verificare la posizione geografica esatta del dispositivo sul quale si è installato e spiare costantemente le chat private di WhatsApp. Ma le sue attività illecite non finiscono qui: può, inoltre, attivare il microfono dello smartphone e registrare tutto quello che viene detto, andando così ad intaccare la riservatezza delle conversazioni, anche quella di coloro che comunicano con chi possiede il cellulare “infetto”.
Questo malware che desta tanto sgomento è uno degli ultimi aggiornamenti del virus e sembra essere stata accertata la sua paternità tutta italiana, sottolineando come Skygofree sia collegato con i software sviluppati dalla HackingTeam di Milano. L’agenzia milanese, infatti, è specializzata nella creazione di sistemi di spionaggio messi al servizio delle forze dell’ordine e delle società governative di tutto il mondo, svolgendo attività di hackeraggio destinate alla lotta contro il terrorismo e la criminalità organizzata.
Il malware, dunque, sembra avere molte affinità con i software sviluppati dalla HackingTeam.
Skygofree, il temuto virus made in Italy
Ma come funziona questo virus? Quest’ultimo si introduce su smartphone e tablet degli utenti italiani a loro insaputa, proprio perché risulta difficile individuarlo in tempo, presentandosi sotto forma di messaggio di un operatore telefonico o del sistema operativo stesso che invita gli utenti ad accedere a delle pagine web fittizie o chiede il permesso di compiere aggiornamenti. Una volta dato il consenso, il dispositivo viene automaticamente intaccato e, nonostante sia protetto da password o sistemi crittografici come nel caso di Whataspp, Skygofree inizia a spiare e rilevare informazioni su ogni tipo di attività svolta. Ma la novità di questo ultimo aggiornamento sta nella abilità dei cybercriminali di allacciare il dispositivo ad una connessione Wi-Fi controllata direttamente da questi ultimi, in modo tale da raccogliere e analizzare il traffico e la cronologia degli utenti. In conclusione, possono sapere quali siti sono stati visitati e impossessarsi di qualsiasi tipo password ed eventuali numeri di carte di credito.
Il malware può monitorare tutte le piattaforme social e le app istallate sul dispositivo – Facebook, Messenger, Skype, Viber – e nel caso di applicazioni per le videochiamate, Skygofree può accedere da remoto alla telecamera salvando le videochat realizzate o scattando fotografie ai proprietari dei dispositivi in qualsiasi momento e luogo, anche con il display spento.
Ad aver individuato questo potente malware atto allo spionaggio e a diffonderne la notizia è stata la Kaspersky Lab, un’agenzia russa di fama mondiale specializzata nella produzione di software di sicurezza e protezione antivirus, la quale ha invitato le autorità competenti ad intervenire immediatamente per porre fine alla espansione delle attività illecite di Skygofree. Il principale obiettivo è ora rassicurare gli utenti e tutelare la loro privacy, anche quando si parla di comunicazione e attività online.