“Skygofree” accede a los mensajes de Whatsapp mediante una función de ayuda que está pensada para las personas con discapacidad.
Los investigadores de seguridad de Kaspersky han identificado una sofisticada pieza de software que se ha utilizado para obtener el control total de los teléfonos Android de las personas y robar información.
El implante de spyware “Skygofree” ha estado en uso desde 2014, según investigadores de Kaspersky Lab en Rusia.
El equipo notó que tenía una funcionalidad interesante que no se había visto antes, como la capacidad de grabar audio automáticamente cuando el teléfono del objetivo ingresa a una ubicación específica.
Lee: Estos son los riesgos más fuertes que tendrán las empresas en 2018
El malware se propaga a través de páginas web y se puede utilizar para robar mensajes de WhatsApp.
La herramienta, que se “propaga a través de páginas web que imitan a los principales operadores de redes móviles”, también se puede utilizar para robar mensajes de WhatsApp, anunció Kaspersky Lab.
Los investigadores agregaron que Skygofree era “también capaz de tomar fotos y videos, capturar registros de llamadas, SMS, geolocalización, eventos de calendario e información relacionada con el negocio almacenada en la memoria del dispositivo”.
Esto parece ser una pieza de spyware de alta gama. Dado que hasta ahora las víctimas parecen estar en Italia, Kaspersky Lab sugirió que quien creara la herramienta de vigilancia también podría ser italiano.
“Teniendo en cuenta los artefactos que descubrimos en el código de malware y nuestro análisis de la infraestructura, tenemos un alto nivel de confianza de que el desarrollador detrás de los implantes ‘Skygofree’ es una empresa de tecnología italiana que ofrece soluciones de vigilancia, como Hacking Team,” explicó el analista de Kaspersky, Alexey Firsh en un comunicado.
Pero, ¿qué es Hacking Team?
La empresa de seguridad Hacking Team de Italia estuvo en medio de la controversia hace unos años cuando la compañía fue pirateada, revelando cómo había proporcionado herramientas de vigilancia a una variedad de gobiernos extranjeros.
Estos incluyeron los regímenes de violación de los derechos humanos de países como Egipto, Uzbekistán y Sudán, y en 2016 el gobierno italiano respondió revocando la licencia de exportación del Equipo de Hacking.
Aunque ‘Skygofree’ parece haber sido distribuido más ampliamente en 2015, Kaspersky Lab dijo que su campaña de vigilancia todavía estaba en curso.