• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • 19 enero
    Skygofree: un espía de móviles

    ¡Troyano a la vista! Puede monitorizar la ubicación de un dispositivo, instalarse y grabar audios cuando el propietario se encuentre en una determinada posición.

    En estos últimos días, se ha descubierto un troyano muy cinematográfico llamado “Skygofree”, el cual no tiene nada que ver con el servicio de televisión. Recibe ese nombre por uno de los dominios que emplea.

    Skygofree cuenta con muchas funciones, algunas ni conocidas en otros lugares. Por ejemplo: puede monitorizar la ubicación de un dispositivo, instalarse y grabar un audio cuando el propietario se encuentre en una determinada posición. Esto quiere decir que los ciberdelincuentes pueden escuchar lo que dicen las víctimas en sus actividades diarias.

    Otra técnica interesante de Skygofree, es que conecta de manera oculta un smartphone o una tableta una red wifi controlada por los ciberatacantes, aunque el propietario del dispositivo haya desconectado todas las redes wifi del equipo. Esto permite recopilar datos concretos de los usuarios. Es decir que tendrán conocimiento acerca de los sitios que han visitado, sus nombres de usuario, contraseñas y la cantidad de cuentas con las que cuenten.

    El malware también tiene algunas funciones que lo ayudan a operar en modo espera. Por ejemplo, la última versión de Android puede detener aplicaciones inactivas de forma automática para ahorrar batería, pero Skygofree es capaz de evitarlo enviando de forma periódica notificaciones del sistema. Y en los smartphones de las grandes empresas, cuando todas las aplicaciones (a excepción de las favoritas) se paran cuando la pantalla se apaga, Skygofree se añade a sí mismo a la lista de favoritos.

    Skygofree también puede controlar plataformas mundialmente conocidas como Facebook Messenger, Skype, Viber y WhatsApp. En este último, los desarrolladores vuelven a mostrar su destreza, ya que el troyano lee los mensajes de WhatsApp mediante los Servicios de accesibilidad.

    Estamos hablando de una especie de “ojo digital” que lee lo que se muestra en la pantalla y, en el caso de Skygofree, recopila los mensajes de WhatsApp. Para usar los servicios de accesibilidad es necesario el consentimiento del usuario, pero el malware esconde la solicitud de permiso detrás de otra petición con una apariencia más inocente.

    Por último, el troyano puede activar en secreto la cámara interna y realizar una foto cuando el usuario desbloquea el dispositivo. A su vez, cuenta con la capacidad de interceptar llamadas, mensajes de texto, entradas de calendario y otros datos de usuario.

    Se distribuye a través de sitios web de operadores de telefonía móvil falsos, donde Skygofree se disfraza como una actualización para mejorar la velocidad de Internet en el móvil. En caso de que un usuario caiga en la trampa y descargue el troyano, éste emite una notificación de que la instalación está en progreso, se oculta del usuario y solicita más instrucciones desde el servidor de comando. Según la respuesta, puede descargar una variedad de cargas.

    A continuación, mencionamos algunos consejos para evitar caer en este tipo de virus:

    1. Instala aplicaciones solo de las tiendas oficiales. Se recomienda desactivar la instalación de aplicaciones de fuentes de terceros, lo cual se puede realizar desde los ajustes de tu Smartphone.
    2. Si tienes dudas, no descargues. Presta atención a los nombres mal escritos, al bajo número de descargas o a las solicitudes de permiso dudosas.
    3. Instala una solución de seguridad fiable, por ejemplo, Kaspersky Internet Security for Android. El mismo protegerá tu dispositivo de la mayoría de las aplicaciones y archivos maliciosos, sitios web sospechosos y enlaces peligrosos.

    Referencia:

    www.kaspersky.es/blog/skygofree-smart-trojan/15125/?utm_source=newsletter&utm_medium=Email&utm_campaign=kd%20weekly%20digest