L'Italia si conferma in grave difficoltà rispetto la cyber-sicurezza, ma, al contrario, torniamo in testa alle classifiche per quanto riguarda il cyber-spionaggio. E' stato infatti individuato di recente uno dei più avanzati software spia per Android mai programmati ed è italiano.
L'italianità del malware si capisce già dal nome (Skygofree), dato che è stato diffuso facendo credere che fosse un app per guardare a scrocco i canali della celebre Pay TV italiana. Ma è tutta italiana anche la diffusione, non solo il software in sé.
SkygoFree è stato distribuito negli ultimi 3 anni attraverso una serie di pagine Web ed ha subito diverse modifiche che lo hanno ulteriormente affinato e reso più efficace. All'inizio infatti il malware era piuttosto rudimentale e privo di qualsiasi tecnica di offuscamento del codice, fondamentale per passare inosservati ai controlli dei software di sicurezza.
Le ultime versioni invece sono un vero e proprio capolavoro: il malware ad oggi è un malware modulare con funzioni di spionaggio molto innovative.
Che cosa fa?
Una volta installato sul dispositivo, Skygofree ottiene i privilegi di root tramite una serie di exploit pensato ognuno per ogni tipo di smartphone. A questo punto il dispositivo finisce sotto il controllo degli attaccanti attraverso http, SMS, XMPP e il servizio Firebase Cloud Messaging.
Le funzioni sono numerosissime: il software può intercettare messaggi e comunicazioni, rubare le informazioni dai social, accedere al videocamera, tracciare i movimenti della vittima tramite il GPS e effettuare intercettazioni ambientali tramite il microfono.
Le funzioni sono numerosissime: il software può intercettare messaggi e comunicazioni, rubare le informazioni dai social, accedere al videocamera, tracciare i movimenti della vittima tramite il GPS e effettuare intercettazioni ambientali tramite il microfono.
 |
| La porzione di codice che consente il furto delle informazioni del profilo Facebook. Fonte: securityinfo.it |
Tutte queste funzioni hanno la possibilità di specifiche ulteriori, per renderle ancora più effiaci: ad esempio il sistema di intercettazione audio può essere settato in maniera tale che si avvii automaticamente se la vittima si trova in un determinato luogo.
Non solo Android...
L'analisi dettagliata del software ha mostrato come il malware contenga anche tutta una serie di componenti pensanti appositamente per Windows che "traslano" le stesse funzioni di spionaggio per Android su Windows, ma con aggiunte: ad esempio c'è un sistema che consente il furto della cronologia di Skype. La versione per il PC contiene un keylogger e un sistema di intercettazione ambientale modulata sul microfono del computer.
100% made in Italy
Non ci sono dubbi che il malware sia stato sviluppato da un italiano. All'interno del codice infatti vi sono svariati commenti in lingua italiana.
Non ci sono dubbi che il malware sia stato sviluppato da un italiano. All'interno del codice infatti vi sono svariati commenti in lingua italiana.
 |
| I commenti in italiano. Fonte: securityinfo.it
Ma la conferma arriva anche quando si vanno ad analizzare in dettaglio i comandi a disposizioni degli attaccanti: anche qui infatti ci sono parole italiane.
|
 |
| Fonte: securityinfo.it |
La distribuzioneIl malware, secondo gli analisti di sicurezza, è stato diffuso tramite pagine web appositamente create affinché i visitatori credessero di trovarsi su pagine legittime dei più importanti operatori di telecomunicazione italiani.
Poco o nulla si sa invece riguardo al vettore di attacco: email o SMS di phishing? Tecniche più avanzate come il MitM (Man in the Middle?) usati magari per dirottare le vittime verso i siti infetti.
Nessun commento:
Posta un commento