I laboratori di Kaspersky hanno scoperto un nuovo malware mobile. Attivo dal 2014, ha fatto registrare diverse vittime in Italia.

Il malware, chiamato Skygofree, comprende funzionalità mai viste in passato, come la registrazione di audio, la possibilità di prendere il pieno controllo del dispositivo, ottenere i permessi di root, catturare immagini, registrare video, consultare l’elenco delle chiamate, gli SMS, le informazioni sulla geolocalizzazione, gli eventi nel calendario e i dati aziendali archiviati nella memoria del dispositivo.

La maggior parte delle landing page nocive usate per diffondere il malware sono state registrate nel 2015, quando, secondo la telemetria di Kaspersky Lab, la campagna di distribuzione è stata più attiva.

I malware mobile di alto profilo sono estremamente difficili da identificare e bloccare e gli sviluppatori di Skygofree hanno sfruttato questo fattore a proprio vantaggio, creando e sviluppando uno spyware in grado di spiare gli obiettivi senza destare sospetti. In base agli artefatti scoperti nel codice del malware e alla nostra analisi dell’infrastruttura, siamo piuttosto sicuri che il malware Skygofree sia stato sviluppato da un’azienda IT italiana che offre soluzioni di sorveglianza, come HackingTeam”, ha commentato Alexey Firsh, Malware Analyst, Targeted Attacks Research, di Kaspersky Lab.