Il sito di Kaspersky ha reso nota la scoperta dell’ennesimo Trojan, la minaccia informatica che nasconde il suo funzionamento all’interno di programmi che sembrano innocui.
Giocando quindi sulla fiducia, si insinua nei dispositivi dell’utente proprio come un cavallo di Troia.
Skygofree, questo è il nome della minaccia, attira l’attenzione proprio perché si spaccia per un servizio di Sky.
Aggiungendo “free” di fianco a SkyGo (la piattaforma online che permette di usufruire di Sky su pc) inganna gli ingenui utenti.
(nota a parte: la parola “free” è tra quelle più usate per nascondere le varie minacce informatiche. State sempre attenti a link tipo “downloadmusicfree”).
Questo Trojan in particolare ha doti di spionaggio notevoli.
Grazie a molte funzionalità (alcune probabilmente ancora non scoperte) e ad una presenza in rete longeva (che gli ha permesso di svilupparsi nel tempo), Skygofree riesce ad ottenere informazioni preziose come dati personali, password e attività in rete dell’utente.
Cosa può fare Skygofree?
Secondo il sito di Kaspersky, questo Trojan può scoprire l’ubicazione di un pc e attivare l’audio in remoto, ascoltando conversazioni in atto.
Può attivare la funzione Wi-fi anche se disconnessa e fare in modo che il dispositivo navighi su una rete controllata dagli hacker. In questo modo riescono ad ottenere password, credenziali, numeri di carte di credito ecc.
Ha inoltre alcune funzionalità che gli permettono di far uscire dalla modalità stand-by il dispositivo, in modo da poter agire indisturbato quando l’utente non sta usando il dispositivo.
Può monitorare Facebook Messenger, Skype, Viber e Whatsapp. Riguardo proprio questa chat, Skygofree riesce ad accedere alle conversazioni modificando i servizi di accessibilità per non vedenti e non udenti.
Può intercettare chiamate, SMS ed annotazioni sul calendario.
Inoltre riesce ad attivare la fotocamera centrale del dispositivo per immortalare immagini. Un risvolto alla Black Mirror che è alquanto inquietante.
Ovviamente, come abbiamo detto, le funzionalità possono essere molte di più.
Skygofree, che sembra essere in attività fin dal 2014, si diffonde su siti fasulli che si “travestono” in siti di varie compagnie telefoniche.
Si spaccia per un aggiornamento in grado di aumentare la velocità del dispositivo in rete. Il malcapitato che abbocca apre il suo mondo ai cybercriminali della peggior specie.
Cosa possiamo fare noi per evitarlo?
I consigli sono:
Non scaricare applicazioni da fonti non sicure ma solo ufficiali
Controllate bene cosa state scaricando. Ha errori di ortografia? Presenta simboli diversi da quello ufficiale? Ha pochi download? Chiede autorizzazioni sospette?
Procuratevi sistemi di sicurezza adeguati per pc e per dispositivi mobili.
Tenetevi sempre aggiornati sulle ultime novità in ambito cyber crimine. Alle volte è estremamente complicato difendersi da certi attacchi, l’informazione sembra essere l’ultima risorsa.
Per tutti voi che volete difendervi dalle minacce informatiche, Tekapp vi può aiutare!
Contattaci per maggiori informazioni.
Commenti