La maggior parte dei Trojan hanno in comune pi\u00f9 o meno le stesse caratteristiche: dopo essersi insinuati nel dispositivi, possono appropriarsi delle informazioni di pagamenti del proprietario, effettuare il mining di criptomonete al posto del cybercriminali oppure cifrano i dati e richiedono un riscatto. Tuttavia, alcuni Trojan posseggono capacit\u00e0 che ricordano film di spionaggio degni di Hollywood.<\/p>\n\n
Di recente abbiamo scoperto proprio un Trojan appartenente a questo genere, dal nome Skygofree (che non ha nulla a che fare con il servizio Sky Go, il nome del Trojan fa riferimento a uno dei domini utilizzati). Skygofree ha un sacco di funzionalit\u00e0, alcune delle quali non sono facili da trovare altrove; ad esempio, pu\u00f2 rintracciare l\u2019ubicazione di un dispositivo su cui \u00e8 installato e attivare la registrazione audio quando il proprietario del dispositivo si trova in un determinato luogo. In pratica, ci\u00f2 vuol dire che i cybercriminali possono ascoltare ci\u00f2 che succede, ad esempio, quando la vittima si trova in ufficio o a casa del proprio capo.<\/p>\n
Un\u2019altra tecnica interessante impiegata da Skygofree \u00e8 la connessione (senza che l\u2019utente se ne accorga) dello smartphone o del tablet infetto a una rete Wi-Fi controllata dai cybercriminali, anche quando il proprietario ha disattivato le connessioni Wi-Fi sul dispositivo. In questo modo i cybercriminali possono raccogliere e analizzare il traffico della vittima. In poche parole, possono sapere esattamente quali siti sono stati visitati dall\u2019utente vittima, cosi come le sue credenziali di accesso, password e numeri di carte di credito.<\/p>\n
Il malware possiede anche un paio di funzionalit\u00e0 che gli consentono di operare in modalit\u00e0 standby. Ad esempio, l\u2019ultima versione di Android pu\u00f2 fermare automaticamente i processi non attivi per risparmiare batteria; tuttavia, Skygofree \u00e8 in grado di superare questo ostacolo inviando notificazioni di sistema. Inoltre, su una delle marche pi\u00f9 famose di smartphone dove sooo le app preferite sono disponibili quando lo schermo \u00e8 spento, Skygofree si aggiunge automaticamente alla lista delle app preferite.<\/p>\n
Il malware pu\u00f2 monitorare app popolari quali Facebook Messenger, Skype, Viber e Whatsapp. A proposito di quest\u2019ultima, gli sviluppatori sono stati piuttosto abili: il Trojan legge i messaggi Whatsapp mediante i servizi di accessibilit\u00e0. In un altro articolo<\/a> abbiamo spiegato in che modo i cybercriminalii impieghino questo strumento rivolto a non vedenti e non udenti per controllare i dispositivi infetti. Si tratta di una sorta di \u201cocchio digitale\u201d che legge ci\u00f2 che c\u2019\u00e8 sullo schermo e, nel caso di Skygofree, raccoglie i messaggi Whatsapp. L\u2019uso dei servizi di accessibilit\u00e0 richiede l\u2019autorizzazione dell\u2019utente ma il malware nasconde questa autorizzazione all\u2019interno di altre richieste apparentemente innocenti.<\/p>\n Infine, ultimo ma non meno importante, Skygofree pu\u00f2 attivare segretamente la fotocamera frontale e scattare una foto dell\u2019utente quando sblocca il dispositivo, immagini che i cybercriminali possono utilizzare chiss\u00e0 in quanti modi.<\/p>\n Comunque sia questo Trojan, pur essendo innovativo in certi aspetti, possiede anche funzionalit\u00e0 classiche: ad esempio, pu\u00f2 intercettare chiamate, SMS, annotazioni sul calendario e altri dati dell\u2019utente.<\/p>\n Da poco abbiamo scoperto Skygofree, a fine 2017, ma dalle nostre analisi \u00e8 emerso che i cybercriminali se ne servono gi\u00e0 dal 2014. Durante gli ultimi tre anni si \u00e8 evoluto da un malware come gli altri a un spywall articolato e multifunzione.<\/p>\n Il malware si diffonde mediante siti falsi di compagnie telefoniche per dispositivi mobili: Skygofree si spaccia per un aggiornamento in grado di aumentare la velocit\u00e0 di Internet sul telefono. Se l\u2019utente abbocca e scarica il Trojan, appare una notifica in cui si avvisa che la configurazione delle impostazioni \u00e8 in corso, nel frattempo il Trojan si nasconde agli occhi delll\u2019utente e richiede ulteriori istruzioni al command server. A seconda della risposta, si scaricano diversi palyload<\/a> (i cybercriminali hanno una soluzione per ogni evenienza).<\/p>\n Fino a ora, il nostro servizio di protezione su cloud ha individuato solo poche infezioni, tutte nel nostro paese; ma ci\u00f2 non vuol dire che gli utenti di altri paesi possano abbassare la guardia, i cybercriminali possono decidere di cambiare obiettivo in qualsiasi momento. La buona notizia \u00e8 che, anche in questo caso, potete proteggervi seguendo queste semplici indicazioni:<\/p>\n 1. Installate app solo dagli store ufficiali. Meglio disattivare l\u2019opzione che consente di installare app da terze parti, basta entrare nelle impostazioni dello smartphone;<\/p>\n 2. Se avete dei dubbi, meglio non scaricare nulla. Prestate attenzione a errori di ortografia nei nomi delle app, se l\u2019app ha un numero esiguo di download o se richiede autorizzazioni sospette;<\/p>\nLa promessa di un Internet pi\u00f9 veloce<\/strong><\/h3>\n
Prevenire \u00e8 meglio che curare<\/strong><\/h3>\n