Skygofree Troya puede interceptar sus mensajes de WhatsApp

Una cepa de malware recientemente descubierta puede realizar una variedad de ataques, incluida la intercepción de sus mensajes de WhatsApp, según una publicación de blog de la firma de seguridad Kaspersky.

Conocido como Skygofree, el troyano aparece en sitios web falsos de redes móviles disfrazados de una actualización que mejorará las velocidades de Internet móviles; Si se engaña a un usuario, la aplicación muestra una notificación para ocultar su instalación. Luego, una vez en el dispositivo, puede conectarse a un servidor remoto y descargar un rango de diferentes 'cargas útiles', lo que le permite dirigirse al usuario.

Los ataques dentro de su repertorio incluyen encender el micrófono del dispositivo, tomar el control de su configuración Wi-Fi y monitorear aplicaciones populares como Facebook Messenger, Skype y WhatsApp. Por último, pero no menos importante, también puede tomar una foto con la cámara selfie cada vez que el teléfono se desbloquea.

Todos estos están naturalmente cargados de riesgos para el propietario del dispositivo, pero la capacidad de controlar el Wi-Fi del dispositivo es especialmente preocupante, ya que permite a los delincuentes conectarlo a una red que controlan e interceptan todo su tráfico de Internet, incluidas las contraseñas y Números de tarjeta de crédito. Los mensajes de registro y el uso de la cámara también podrían dejar en teoría al usuario abierto a los intentos de chantaje.

Para monitorear aplicaciones como WhatsApp y Skype, Skygofree necesita acceso a los servicios de accesibilidad, lo que requiere el permiso del usuario. La aplicación salta este obstáculo ocultando la solicitud detrás de otra, aparentemente una solicitud inocua.

Consulte el malware relacionado de "adultoswine" muestra contenido para adultos en aplicaciones infantiles 31 millones de datos personales de usuarios de Android expuestos gracias a una aplicación de teclado inseguro que Google admite rastrear las ubicaciones de los usuarios

La aplicación también es lo suficientemente sofisticada como para habilitar el micrófono solo en ubicaciones específicas, un tipo de ataque que no se ha visto antes. "En la práctica, esto significa que los atacantes pueden comenzar a escuchar a las víctimas cuando, por ejemplo, ingresan a la oficina o visitan la casa del CEO", destaca el blog ", destaca el blog.

Aunque el malware solo fue descubierto por Kaspersky a fines de 2017, la compañía dice que hay evidencia de que los delincuentes lo han estado usando y mejorando desde 2014. "En los últimos tres años, ha crecido desde una pieza de malware bastante simple hasta un spyware multifuncional completo", explica.

La buena noticia es que el servicio de protección en la nube de Kaspersky solo ha detectado algunas infecciones en la naturaleza, ninguna de las cuales estaba en el Reino Unido. Los riesgos de instalarlo, por ahora, son bastante bajos. Para protegerse, la compañía solo aconseja instalar aplicaciones de tiendas de aplicaciones conocidas. "Presta atención a los nombres de las aplicaciones mal escritas, pequeños números de descargas o solicitudes dudosas de permisos; cualquiera de estas cosas debe elevar las banderas", agrega.

Puede descargar el antivirus móvil de Kaspersky desde Google Play Store.