APLN, Agencia de Prensa Lima Norte
Lima Norte, Home
03:57 pm  20/08/2018, Lima Norte, Perú

Skygofree el spyware que puede robar conversaciones de Whatsapp

► Skygofree: Conoce al spyware que puede robar conversaciones de Whatsapp.
— Dentro de las funciones de este implante, no solo se encuentra el robo de conversaciones de whatsapp, sino también capturar registros de llamadas

 Los investigadores de Kaspersky Lab han descubierto un avanzado implante móvil malicioso jamás visto, activo desde 2014 y diseñado para una cibervigilancia específica, posiblemente como producto de ‘seguridad ofensiva’. El implante, denominado Skygofree, incluye una funcionalidad nunca antes vista en circulación, como es la de grabar audio con base a la ubicación a través de dispositivos infectados. Este spyware se propaga por medio de páginas web que imitan a los principales operadores de redes móviles.

Skygofree es un avanzado spyware multi-nivel que les otorga a los atacantes completo control del dispositivo infectado de manera remota. Ha experimentado un desarrollo continuo desde que se creó la primera versión a finales de 2014 y ahora incluye la capacidad de espiar las conversaciones y el ruido a su alrededor cuando un dispositivo infectado ingresa a una ubicación específica, una característica que no se había visto anteriormente en circulación.

Otras características avanzadas y nunca vistas incluyen el uso de los servicios de accesibilidad para robar mensajes de WhatsApp, así como la posibilidad de conectar un dispositivo infectado a las redes Wi-Fi controladas por los atacantes.

El implante lleva varios exploits para otorgar acceso raíz y también es capaz de tomar fotos y vídeos, capturar registros de llamadas, SMS, geolocalización, eventos del calendario e información relacionada con negocios y almacenada en la memoria del dispositivo.

Tiene una característica especial que le permite eludir una técnica de ahorro de batería implementada por uno de los principales proveedores de dispositivos: el implante se agrega a la lista de “aplicaciones protegidas” de manera que no se apague automáticamente cuando la pantalla esté apagada.

Los atacantes también parecen estar interesados en los usuarios de Windows, puesto que los investigadores encontraron una serie de módulos desarrollados recientemente que van dirigidos a esta plataforma.

La mayoría de las páginas de aterrizaje falsas usadas para propagar el implante se registraron en 2015, cuando, de acuerdo con la telemetría de Kaspersky Lab, la campaña de distribución estaba en su punto más activo. La campaña aún está en curso y el dominio más reciente fue registrado en octubre de 2017. Los datos muestran que hasta la fecha hay varias víctimas, todas en Italia.

El malware móvil de alta gama es muy difícil de identificar y bloquear, y los programadores que están detrás de Skygofree claramente han usado esto como ventaja, es por eso que han creado y desarrollado un implante que puede espiar ampliamente sus objetivos sin despertar sospechas. Teniendo en cuenta los artefactos que descubrimos en el código del malware y nuestro análisis de la infraestructura, tenemos certeza de que el programador que está detrás de los implantes Skygofree es una empresa de TI italiana, que ofrece soluciones de vigilancia, como HackingTeam”, dijo Alexey Firsh, analista de malware e investigación de ataques dirigidos en Kaspersky Lab.

Los investigadores encontraron 48 mandos u órdenes diferentes que pueden ser implementados por los atacantes, lo que permite la máxima flexibilidad de uso.

Para mantenerse protegido contra las amenazas avanzadas de malware móvil, Kaspersky Lab recomienda implementar una solución de seguridad confiable que pueda identificar y bloquear dichas amenazas en los dispositivos, como Kaspersky Security for Mobile.

Además, se recomienda a los usuarios que tengan cuidado cuando reciban correos electrónicos de personas u organizaciones que no conocen, o con solicitudes o archivos adjuntos que no esperan, y que siempre verifiquen la integridad y el origen de los sitios web antes de hacer clic en los enlaces.

En caso de tener una duda, llamen al proveedor del servicio para verificar. A su vez, se les recomienda a los administradores del sistema activar la funcionalidad de control de aplicaciones en sus soluciones de seguridad móvil para controlar programas potencialmente dañinos y vulnerables a este ataque.

Kaspersky Lab detecta las versiones de Skygofree para Android como HEUR:Trojan.AndroidOS.Skygofree.a  y  HEUR:Trojan.AndroidOS.Skygofree.b, y las muestras de Windows como UDS:DangerousObject.Multi.Generic.

Información adicional, incluyendo una lista de mandos de Skygofree, indicadores de infección, direcciones de dominio y los modelos de dispositivos que son atacados por los módulos del implante, está disponible en Securelist.

Nota:

El spyware fue nombrado Skygofree porque la palabra fue usada en uno de los dominios. El malware no tiene conexión con Sky, Sky Go o cualquier otra subsidiaria de Sky y no afecta el servicio o la aplicación Sky Go.

Acerca de Kaspersky Lab

Fundada en 1997, Kaspersky Lab es una empresa global de ciberseguridad. La profunda inteligencia de amenazas y pericia en seguridad de Kaspersky Lab se transforma constantemente en soluciones y servicios de seguridad para proteger a las empresas, infraestructuras críticas, gobiernos y consumidores de todo el mundo.

El portafolio de seguridad integral de la compañía incluye protección líder para endpoints y una serie de soluciones y servicios de seguridad especializados para luchar contra amenazas digitales sofisticadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran.

***
Fuente: itusers.today
Más información en http://latam.kaspersky.com

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *

  • #DecideBien

    ► No te equivoques #DecideBien -- Te lo dice Ramón García / @ACTransparencia
  • 翻譯 . 翻訳します . Translate


  • .

    Agencia de Prensa Lima Norte
    Director: José Fuertes Ortega
    Registro ISSN: 2076-9768
    + 001+949+6063650 Gratis
    limanorte28@gmail.com
    prensa@limanorte.com
    Editor inglés: (001) 949 606 3650
    Edición Español: (001) 949 661 1789
    Portugués: (0055) 51 32249062

  • Empresas & Negocios

    Fugas eléctricas: 4 claves para evitar los altos recibos de luz

    Las causas más comunes son las malas instalaciones eléctricas, instalaciones con muchos años de antigüedad sin mantenimiento, cables expuestos o incluso el robo de energía de algún vecino cercano a la vivienda. ... Leer Más

    I Congreso ‏Fortalecimiento de la Cadena del Maracuyá @ADEX_PERU

    ► En el I Congreso ‘Fortalecimiento de la Cadena del Maracuyá’ se abordó la agenda pendiente de este producto que podría convertirse en la ‘nueva estrella’ del sector. » Chimbote es la principal zona ... Leer Más

    SAP lleva innovación a estudiantes de escuelas públicas del Perú

    ►SAP lleva innovación a estudiantes de escuelas públicas del Perú a través del Programa Latin Code Week. » Voluntarios de SAP Ariba se sumaron a la iniciativa en Perú como mentores voluntarios ... Leer Más


    Salud Pública

    ¿Quién ganaría el mundial de la salud?

    ► Si el Mundial se jugara por acceso y calidad de la salud, ¿quién sería Campeón Mundial? ¿Qué equipo de la región llegaría más lejos? ► Lea el artículo completo ... Leer Más

    Las grasas trans, artificiales, están oficialmente prohibidas

    18/06/2018 – Estados Unidos  ► Las grasas trans artificiales, ampliamente relacionadas con las enfermedades del corazón, están oficialmente prohibidas Una vez omnipresentes en todo, desde pizza congelada hasta crema para café y palomitas ... Leer Más

    @Minsa_Peru dispone la implementación de los octógonos de color blanco y negro

    ► Aprueban manual de advertencias publicitarias de alimentos procesados — El Ministerio de Salud (Minsa) publicó el manual ... Leer Más


  • Titulares

  • @LimaNorte
  • Para la agenda

    Celebrarán “Día del Café Peruano” regalando mil tazas de esta sabrosa bebida @CC_MegaPlaza @LimaNorte @DEVIDAPERU

    24/08/2018 ► “FestiCafé” se realizará el viernes 24 de agosto »  Además BARistas enseñarán a preparar expresos y cappuccinos a base de granos cultivados por agricultores del VRAEM. — A fin de promover el consumo ... Leer Más

    Karoline Ramos, bailarina peruana triunfa en Turquía

    26/08/2018 ► Bailarina peruana promueve compañía de danzas de India » En 2010 la revista “Somos” le dedicó su portada a tres niñas de una agrupación de danza india de Lima, en un ... Leer Más

    “Viaje al Centro de la Tierra” una aventura que podrás abordar desde MegaPlaza @LimaNorte

    15/07/2018 > 26/08/2018 ► Una atracción familiar ambiciosa, de primera calidad, 100% peruana y única en su tipo. · Pensada para el entretenimiento y asombro de grandes y chicos, quienes recorrerán un ... Leer Más

    Derrama Magisterial convoca a presentar candidatos para su Medalla Encinas 2018

    31/08/2018 ► Derrama Magisterial, institución de seguridad social complementaria del magisterio nacional, lanzó la convocatoria pública para la entrega de la Medalla de Honor José Antonio Encinas 2018, que reconocerá a profesionales de ... Leer Más


    Aquí en Lima Norte / Perú

    La incontrastable @UContinental obtiene otro licenciamiento institucional de la SUNEDU

    ► Universidad Continental continúa ratificando su calidad obteniendo el licenciamiento institucional de la SUNEDU » Este logro valida su calidad académica y se suma a otros reconocimientos obtenidos como las acreditaciones nacionales e ... Leer Más

    Exposición Fotográfica Afroperuanos en Arariwa @LimaNorte

    17/08/2018 > 26/09/2018 ► El próximo viernes 17 de agosto a las 7:00 p.m. se inaugura la Exposición Fotográfica Afroperuanos, del fotógrafo afroperuano Martín Alvarado, en Arariwa Galería de Arte. Esta muestra es posible ... Leer Más

    Noche glamorosa de Bollywood en Plaza @LimaNorte

     18/08/2018  ►La noche mas glamorosa de Bollywood llega al Perú, la entrega de los premios Zee Cine Awards 2018 se proyectara en exclusiva en Cinepolis de Plaza @LimaNorte – Tal como se ... Leer Más

    SENATI y Bosch firman nuevo acuerdo de cooperación

    ► Alianza SENATI – Bosch beneficiará a miles de alumnos en Trujillo » SENATI y Bosch anuncian la construcción de un nuevo centro de excelencia que se ubicará en Trujillo, sede donde ... Leer Más


    Mypes / Pymes

    SENATI y Bosch firman nuevo acuerdo de cooperación

    ► Alianza SENATI – Bosch beneficiará a miles de alumnos en Trujillo » SENATI y Bosch anuncian la construcción de un nuevo centro de excelencia que se ubicará en Trujillo, sede donde ... Leer Más

    Una alternativa para emisión de Factura Electrónica en Mypes – Pymes

    ► Efact anuncia el lanzamiento de su nueva plataforma web, una solución para empresas que no emiten muchos comprobantes de pago y que no cuentan con un sistema ... Leer Más

    Más de S/5 millones para elevar estándares de calidad de mipymes

    26/07/2018 ► A través del Programa Innóvate se busca que las micro, pequeñas y medianas empresas obtengan certificaciones internacionales ... Leer Más

    La Digitalización permitirá el despegue de las Pymes / Mypes

    ► Proceso de digitalización en el Perú — 3 factores claves para identificar la solución de networking más efectiva y competitiva  ... Leer Más


    Identidad

    Exposición Fotográfica Afroperuanos en Arariwa @LimaNorte

    17/08/2018 > 26/09/2018 ► El próximo viernes 17 de agosto a las 7:00 p.m. se inaugura la Exposición Fotográfica Afroperuanos, del fotógrafo afroperuano Martín Alvarado, en Arariwa Galería de Arte. Esta muestra es posible ... Leer Más

    Comunidad Nativa Samaniato demanda restitución del territorio ancestral

    ► La Comunidad Nativa Samaniato perteneciente al Pueblo Indígena Ashaninka, está ubicada en la cuenca del Río Ene, del distrito de Río Tambo – Satipo – Junín, cuyo territorio ancestral pretende ser ... Leer Más

    Apurímac : Recordamos 14 años del retorno de José María Arguedas a su tierra natal

    ► El 29 de junio del 2004, después de 35 años de su fallecimiento, José María Arguedas, como fue su deseo, había regresado a su tierra natal, luego de una serie de ... Leer Más

    @LimaNorte : Hatun Kuraq Raymi en la Huaca “El Paraíso” de Chuquitanta

    22/06/2018 ► Con motivo del solsticio de invierno que se produce cada 21 de junio — A fin de fortalecer la identidad sanmartinense a través de la revaloración de las zonas arqueológicas, ... Leer Más


  • @LimaNorte