El implante, denominado Skygofree, incluye una funcionalidad nunca antes vista en circulación, como es la de grabar audio con base a la ubicación a través de dispositivos infectados. Este spyware se propaga por medio de páginas web que imitan a los principales operadores de redes móviles.
Skygofree es un avanzado spyware multi-nivel que les otorga a los atacantes completo control del dispositivo infectado de manera remota.
Ha experimentado un desarrollo continuo desde que se creó la primera versión a finales de 2014 y ahora incluye la capacidad de espiar las conversaciones y el ruido a su alrededor cuando un dispositivo infectado ingresa a una ubicación específica.
Otras características avanzadas incluyen el uso de los servicios de accesibilidad para robar mensajes de WhatsApp, así como la posibilidad de conectar un dispositivo infectado a las redes Wi-Fi controladas por los atacantes.
También es capaz de tomar fotos y vídeos, capturar registros de llamadas, SMS, geolocalización, eventos del calendario e información relacionada con negocios y almacenada en la memoria del dispositivo.
Los atacantes también parecen estar interesados en los usuarios de Windows, puesto que los investigadores encontraron una serie de módulos desarrollados recientemente que van dirigidos a esta plataforma.
Los investigadores encontraron 48 mandos u órdenes diferentes que pueden ser implementados por los atacantes, lo que permite la máxima flexibilidad de uso.
Para mantenerse protegido contra las amenazas avanzadas de malware móvil, Kaspersky Lab recomienda implementar una solución de seguridad confiable que pueda identificar y bloquear dichas amenazas en los dispositivos, como Kaspersky Security for Mobile.
Además, se recomienda a los usuarios que tengan cuidado cuando reciban correos electrónicos de personas u organizaciones que no conocen, o con solicitudes o archivos adjuntos que no esperan, y que siempre verifiquen la integridad y el origen de los sitios web antes de hacer clic en los enlaces.
En caso de tener una duda, llamen al proveedor del servicio para verificar. A su vez, se les recomienda a los administradores del sistema activar la funcionalidad de control de aplicaciones en sus soluciones de seguridad móvil para controlar programas potencialmente dañinos y vulnerables a este ataque.
El spyware fue nombrado Skygofree porque la palabra fue usada en uno de los dominios. El malware no tiene conexión con Sky, Sky Go o cualquier otra subsidiaria de Sky y no afecta el servicio o la aplicación Sky Go.
