whatsapp-skygofree-malwareCos’hanno in comune WhatsApp e Skygofree: Android. In sintesi, lo scambio di messaggi ed uno spionaggio sull’applicazione, la registrazione delle chiamate, il monitoraggio dei movimenti dell’utente e l’attivazione del microfono in qualsiasi momento.

Si tratta di un malware e del tutto Made in Italy, visto che è stato sviluppato da un’azienda italiana nel 2014. Oggi, fa breccia in un contesto di lotta allo spam derivato da fake news e tentativi di phishing.

A rivelarlo, i ricercatori di Kaspersky. Skygofree è un malware in grado di rubare i messaggi WhatsApp da uno smartphone Android. Per fare ciò, è capace di ingannare il sistema di accessibilità del sistema operativo. Facendo due conti, il solo Skygofree dimostra con ampio margine di sicurezza di riuscire a eludere la crittografia dei messaggi WhatsApp.

Questo malware è ancora più formidabile di quello scoperto il 10 gennaio scorso, che permetteva di monitorare le chat di gruppo. Skygofree, infatti, oltre a registrare le chiamate e attivare il microfono dello smartphone, recuperare le registrazioni delle chiamate stesse e gli eventi sul calendario. Ma quel che più preoccupa è la capacità di attivare il microfono.

Leggi anche:  Xiaomi pronta a far partire la beta di Android 9 Pie sui Mi Mix 2S

Con una base di diffusione che proviene dal web, si propaga e contamina gli smartphone. E, una volta che quest’ultimo è infetto, rimane attivo in modo permanente e viene aggiunto all’elenco delle “applicazioni protette” dello smartphone. E, se ciò non bastasse, questo formidabile malware può continuare a utilizzare il dispositivo per spiare anche quando lo schermo è bloccato.

“Conoscenza” di vecchia data

Scoperto nel 2014, secondo l’analista Alexey Firsh di Kaspersky, questo malware altamente sofisticato è estremamente difficile da identificare e bloccare. Gli sviluppatori di Skygofree l’hanno creato per spiare obiettivi senza destare sospetti.

La prima volta che fu rilevato fu proprio su alcuni siti italiani. Risalendo alla sua origine, Skygofree sembra sia stato sviluppato dalla società italiana Negg, specializzata nello sviluppo di strumenti di spionaggio.