Skygofree, il super-spyware Android che parla italiano

Individuata una nuova e pericolosissima minaccia, un tool per lo spionaggio estremamente capace e indirizzato, secondo i ricercatori, ai soli utenti di lingua italiana
Individuata una nuova e pericolosissima minaccia, un tool per lo spionaggio estremamente capace e indirizzato, secondo i ricercatori, ai soli utenti di lingua italiana

Italiani popolo di poeti, santi, navigatori e autori di tool per il cyber-spionaggio : il paese che ha fatto notizia per la breccia nei server di Hacking Team (HT) – società sviluppatrice di un noto software per il tecno-controllo – torna ora alla ribalta delle cronache informatiche internazionali con Skygofree , spyware per Android in grado di fare cose mai viste prima. Sia gli autori che i bersagli della nuova minaccia sono italiani, dicono i ricercatori.

A dare notizia dell’esistenza di Skygofree è Kaspersky, che nella sua analisi parla di un progetto che segue le orme della succitata HT ed è in circolazione da molti anni: la prima identificazione del malware è dell’ottobre del 2017, ma ulteriori ricerche hanno permesso di stabilire che le versioni iniziali del tool risalgono alla fine del 2014.

Skygofree spyware Android

Gli autori di Skygofree hanno insomma avuto un bel po’ di tempo per raffinare il software, e le versioni più recenti del malware possono vantare “capacità eccezionali” inclusive di : registrazione di file audio e upload su server remoti, registrazione audio in particolari zone geografiche, tracciamento e geolocalizzazione, furto di dati, funzionalità da keylogger, rooting del dispositivo con vari exploit, creazione e connessione forzata di una connessione Wi-Fi, shell per inviare comandi remoti e molto altro ancora.

Skygofree, insomma, è un pacchetto per il tecno-controllo a dir poco completo, e tutto del codice lascia intendere che si tratti di un prodotto esclusivamente dedicato al mercato italiano : le stringhe e i commenti di testo sono in italiano, e le (poche) infezioni identificate non vanno oltre confine. Gli autori? Anch’essi italiani, in teoria: nel codice Kaspersky ha identificato la stringa ricorrente “negg”, probabile riferimento all’ omonima azienda tecnologica con sede a Roma.

In passato Negg avrebbe offerto i propri servizi di consulenza anche alle forze dell’ordine , quindi, sempre in teoria, Skygofree non sarebbe altro che un potente strumento per le intercettazioni hi-tech a disposizione delle autorità. Un vero e proprio captatore di stato , insomma, che in attesa di una normativa al passo coi tempi sarebbe già entrato a far parte degli strumenti di indagine utilizzati per le indagini della magistratura.

Link copiato negli appunti

Ti potrebbe interessare

23 01 2018
Link copiato negli appunti