Enquanto Meltdown e Specter ainda estão causando caos entre os departamentos de TI, pesquisadores de segurança descobriram uma nova camada de malware para dispositivos móveis. Nomeado o Skygofree, este novo malware do Android pode espionar os usuários gravando seu áudio, monitorando aplicativos populares de comunicação e muito mais.
Embora este malware tenha sido desenvolvido já em 2014, os pesquisadores da Kaspersky anunciaram sua descoberta em 16 de janeiro de 2018. Eles alertam que o Skygofree parece altamente avançado, pois proporciona aos hackers controle completo sobre dispositivos móveis infectados.
O que o Skygofree pode fazer para dispositivos
Skygofree é distribuído através de sites falsos hospedados e controlados por atacantes. Até agora, essas páginas web imitaram sites de operadoras móveis, levando os usuários a baixar um aplicativo para aumentar a velocidade da internet enquanto baixavam silenciosamente o Skygofree em seu dispositivo.
Uma vez instalado, o Skygofree pode implementar qualquer número de seus recursos de espionagem, como gravar chamadas e áudio, coletando dados pessoais de aplicativos de mensagens (incluindo o WhatsApp, o Facebook e o Viber) alavancando os Serviços de Acessibilidade do Android e muito mais. Uma das capacidades mais notáveis é que o Skygofree pode gravar áudio automaticamente com base na localização de um dispositivo. Acima de tudo, esse malware pode obter privilégios de root para o dispositivo usando uma carga útil do shell que é operada por um servidor C&C.
Além de coletar dados, o Skygofree também pode executar ações como capturar imagens, gravar vídeos, enviar mensagens SMS, registrar locais de GPS dos usuários e muito mais. Além desses graves recursos de violação, esse malware também pode forçar um dispositivo infectado a se conectar a uma rede Wi-Fi comprometida e a executar ataques man-in-the-middle.
Possíveis vítimas e suspeitos
A partir de agora, alguns dispositivos móveis na Itália foram vítimas de Skygofree. Kasperky também lançou um relatório de exploração completo, com detalhes sobre os domínios e dispositivos comprometidos no total. Os pesquisadores suspeitam que esta campanha de malware em breve irá direcionar os usuários do Windows também.
Segundo os pesquisadores, eles suspeitam que esse malware foi projetado por uma empresa italiana; Eles basearam suas suspeitas no código e no design da Skygofree.
Como proteger seus dispositivos contra o Skygofree
Se você está preocupado com os dispositivos móveis da empresa que estão sendo explorados pelo Skygofree, existem algumas precauções que você pode tomar. Educar usuários finais em nunca baixar conteúdo de sites anônimos é um ótimo ponto de partida. Para qualquer tipo de malware, é sempre melhor evitar clicar nos links enviados por e-mail ou SMS também.
Além de educar os usuários finais, você também pode proteger os dispositivos móveis da sua empresa usando o software de gerenciamento de aplicativos móveis (MAM), o Mobile Device Manager Plus. Com uma solução MAM, você pode restringir aplicativos em dispositivos de funcionários, listas anônimas de lista negra, gerar relatórios para os aplicativos que estão sendo usados em sua rede corporativa e muito mais.
Espera-se que este ano veja mais ameaças do que 2017, para equipar-se com a ferramenta direita de gerenciamento de dispositivos móveis e manter os dados pessoais em sua rede seguros (especialmente se sua empresa precisa cumprir o GDPR).
Quer saber mais sobre essa e outras das nossas soluções? A equipe ACSoftware seu Distribuidor e Revenda ManageEngine no Brasil terá o prazer em lhe auxiliar nos seus testes.
Fone (11) 4063 1007 – Vendas (11) 4063 9639
