Alfonso Maruccia

Skygofree, il super-spyware Android che parla italiano

Individuata una nuova e pericolosissima minaccia, un tool per lo spionaggio estremamente capace e indirizzato, secondo i ricercatori, ai soli utenti di lingua italiana

Roma - Italiani popolo di poeti, santi, navigatori e autori di tool per il cyber-spionaggio: il paese che ha fatto notizia per la breccia nei server di Hacking Team (HT) - società sviluppatrice di un noto software per il tecno-controllo - torna ora alla ribalta delle cronache informatiche internazionali con Skygofree, spyware per Android in grado di fare cose mai viste prima. Sia gli autori che i bersagli della nuova minaccia sono italiani, dicono i ricercatori.

A dare notizia dell'esistenza di Skygofree è Kaspersky, che nella sua analisi parla di un progetto che segue le orme della succitata HT ed è in circolazione da molti anni: la prima identificazione del malware è dell'ottobre del 2017, ma ulteriori ricerche hanno permesso di stabilire che le versioni iniziali del tool risalgono alla fine del 2014.


Skygofree spyware Android

Gli autori di Skygofree hanno insomma avuto un bel po' di tempo per raffinare il software, e le versioni più recenti del malware possono vantare "capacità eccezionali" inclusive di: registrazione di file audio e upload su server remoti, registrazione audio in particolari zone geografiche, tracciamento e geolocalizzazione, furto di dati, funzionalità da keylogger, rooting del dispositivo con vari exploit, creazione e connessione forzata di una connessione Wi-Fi, shell per inviare comandi remoti e molto altro ancora.
Skygofree, insomma, è un pacchetto per il tecno-controllo a dir poco completo, e tutto del codice lascia intendere che si tratti di un prodotto esclusivamente dedicato al mercato italiano: le stringhe e i commenti di testo sono in italiano, e le (poche) infezioni identificate non vanno oltre confine. Gli autori? Anch'essi italiani, in teoria: nel codice Kaspersky ha identificato la stringa ricorrente "negg", probabile riferimento all'omonima azienda tecnologica con sede a Roma.

In passato Negg avrebbe offerto i propri servizi di consulenza anche alle forze dell'ordine, quindi, sempre in teoria, Skygofree non sarebbe altro che un potente strumento per le intercettazioni hi-tech a disposizione delle autorità. Un vero e proprio captatore di stato, insomma, che in attesa di una normativa al passo coi tempi sarebbe già entrato a far parte degli strumenti di indagine utilizzati per le indagini della magistratura.

Alfonso Maruccia
fonte immagine
Notizie collegate
  • AttualitàBreccia Hacking Team, come lo feciL'hacker responsabile della compromissione dei server della società italiana si confessa, pubblicando online un vademecum con i passi seguiti per hackare Hacking Team
  • AttualitàItalia, una legge per i trojan di StatoParte una consultazione pubblica per valutare il testo di una norma che disciplini un terreno scivoloso. Ci sono garanzie per gli indagati, ma sussiste qualche dubbio per il tecnocontrollo pervasivo
  • TecnologiaGoogle, dispositivi Android tracciati a GPS spentoDisattivare i servizi di geolocalizzazione non è una pratica sufficiente per non essere tracciati qualora si utilizzi un dispositivo Android. Big G conferma che la pratica è cominciata a inizio 2017 e che verrà sospesa entro fine mese. Ma per questi 11 mesi trascorsi?
  • AttualitàGoogle scopre Tizi, ''nuovo'' spyware per AndroidIl Play Protect di Mountain View ha individuato una minaccia per il suo OS mobile che agiva indisturbata da circa 2 anni, uno spyware con notevoli capacità offensive e indirizzato soprattutto contro gli utenti africani. La soluzione? Aggiornare Android, OEM permettendo
33 Commenti alla Notizia Skygofree, il super-spyware Android che parla italiano
Ordina
  • ...continua pure a vivere nella tua beata ebetudine supportata dalla forte fiducia in apple
    non+autenticato
  • Colpisce i soliti accattoni del tutto gratis, ben gli sta.

    Oh per inciso questi volponi ci sono anche su iOS eh.. li chiamano jailbreakers.. contenti loro. Ovvio che se guardiamo i numeri il grosso di questi hanno Android.
  • Si, però, in mancanza di materia prima, Maruccia scrive un articolo su una vicenda a dir poco vecchiotta; ho letto questa roba parecchio tempo fa.
    E comunque, sempre lo stesso argomento trito e ritrito. E' perfettamente inutile scrivere un articolo sul malware X, poi su quello Y e poi su quello Z; si tratta sempre della stessa minestra, che fa sempre la stessa cosa, che si installa sempre allo stesso modo e che frega sempre gli stessi fessi, indipendentemente da Android, iOS, WinPhone o altro.
    non+autenticato
  • "Skygofree si presenta sotto forma di messaggio fasullo dell’operatore telefonico o del sistema operativo che chiede il permesso di compiere aggiornamenti. Se si accetta a quel punto il dispositivo finisce nelle mani di chi ha creato Skygofree che può usarlo per origliare quando e come vuole. Insomma, il 2018 è appena iniziato e siamo già al secondo allarme grave dopo quello di Mirai."
    user_
    1140
  • Si ma, come si installa Skygofree?
    L'articolo non ne parla.

    Inoltre: "... e le (poche) infezioni identificate ..."
    non+autenticato
  • boh ........................
    user_
    1140
  • - Scritto da: bertuccia
    > Colpisce i soliti accattoni del tutto gratis, ben
    > gli
    > sta.
    >
    > Oh per inciso questi volponi ci sono anche su iOS
    > eh.. li chiamano jailbreakers.. contenti loro.
    > Ovvio che se guardiamo i numeri il grosso di
    > questi hanno
    > Android.
    ma il macaco lo sa che la Negg ha almeno 5 app a suo nome sullo store papple?Con la lingua fuori
    non+autenticato
  • - Scritto da: bubba

    > ma il macaco lo sa che la Negg ha almeno 5 app a
    > suo nome sullo store papple?
    >Con la lingua fuori
    Si ma è convinto che basta pagare.
    A bocca aperta
    non+autenticato
  • Ma lo spyware c'é solo per Android.
    non+autenticato
  • Sono un felice possessore di un Apple iPhone.
    E' interessante il fatto che questi virus/trojan vengono prodotti principalmente per il sistema Android...

    Personalmente non mi è mai piaciuto Android e la politica della Google. Trovo che Google si sia trasformata da una azienda che sviluppava un ottimo motore di ricerca ad un mostro dedicato alla raccolta dati.
    Ok direte voi pure Apple raccoglie dati, ma secondo me il problema è molto piu' ridotto. Apple vive vendendo hardware (costoso) la google con i suoi servizi gratuiti vive sostanzialmente di "spionaggio legalizzato"... c'e' una bella differenza di prospettiva insomma...

    Anzi diro' di piu'.. lo so che sto per fare un'insinuazione davvero brutta ma io non escludo nemmeno che la google faccia apposta a volte a ficcare qualche vulnerabilita' nei suoi sistemi perchè cio' genera tutto un fermento di attivita' da parte di hacker che poi vengono utilizzati per dar loro la colpa di eventuali intrusioni quando una stessa società in "combutta" con google (le famose "third parties") potrebbe tranquillamente sfruttare le suddette vulnerabilita' per continuare a fare quello che ha sempre fatto (spionaggio di massa questa volta "al cubo"). Se notate infatti, google ha sempre strizzato l'occhiolino agli hacker...

    Insomma, per concludere sono contento di usare un iphone perchè il problema dei virus è davvero molto ridotto ed ha un sistema di gestione della privacy molto piu' efficace e serio.
    Ho una forte fiducia in Apple e nella qualità assolutamente insuperabile dei suoi prodotti.

    grazie per l'attenzione
    non+autenticato
  • - Scritto da: Paolino Paperino
    > Sono un felice possessore di un Apple iPhone.
    > E' interessante il fatto che questi virus/trojan
    > vengono prodotti principalmente per il sistema
    > Android...
    >
    > Personalmente non mi è mai piaciuto Android e la
    > politica della Google. Trovo che Google si sia
    > trasformata da una azienda che sviluppava un
    > ottimo motore di ricerca ad un mostro dedicato
    > alla raccolta
    > dati.
    > Ok direte voi pure Apple raccoglie dati, ma
    > secondo me il problema è molto piu' ridotto.
    > Apple vive vendendo hardware (costoso) la google
    > con i suoi servizi gratuiti vive sostanzialmente
    > di "spionaggio legalizzato"... c'e' una bella
    > differenza di prospettiva insomma...
    >
    >
    > Anzi diro' di piu'.. lo so che sto per fare
    > un'insinuazione davvero brutta ma io non escludo
    > nemmeno che la google faccia apposta a volte a
    > ficcare qualche vulnerabilita' nei suoi sistemi
    > perchè cio' genera tutto un fermento di attivita'
    > da parte di hacker che poi vengono utilizzati per
    > dar loro la colpa di eventuali intrusioni quando
    > una stessa società in "combutta" con google (le
    > famose "third parties") potrebbe tranquillamente
    > sfruttare le suddette vulnerabilita' per
    > continuare a fare quello che ha sempre fatto
    > (spionaggio di massa questa volta "al cubo"). Se
    > notate infatti, google ha sempre strizzato
    > l'occhiolino agli
    > hacker...
    >
    > Insomma, per concludere sono contento di usare un
    > iphone perchè il problema dei virus è davvero
    > molto ridotto ed ha un sistema di gestione della
    > privacy molto piu' efficace e
    > serio.
    > Ho una forte fiducia in Apple e nella qualità
    > assolutamente insuperabile dei suoi
    > prodotti.
    >
    > grazie per l'attenzione

    SuperFIGHIssimo allora! Auguri per la tua super privacy.
    non+autenticato
  • ...continua pure a vivere nella tua beata ebetudine supportata dalla forte fiducia in apple
    non+autenticato
  • - Scritto da: Paolino Paperino
    >
    > Sono un felice possessore [...]

    low effort
  • - Scritto da: Paolino Paperino

    > Ho una forte fiducia in Apple e nella qualità
    > assolutamente insuperabile dei suoi
    > prodotti.
    >
    > grazie per l'attenzione
    oh neanche ruppolo scriveva sti annunci pubblicitari... cioe' non gratis.
    complimenti.
    non+autenticato
  • "Skygofree si presenta sotto forma di messaggio fasullo dell’operatore telefonico o del sistema operativo che chiede il permesso di compiere aggiornamenti. Se si accetta a quel punto il dispositivo finisce nelle mani di chi ha creato Skygofree che può usarlo per origliare quando e come vuole. Insomma, il 2018 è appena iniziato e siamo già al secondo allarme grave dopo quello di Mirai."
    user_
    1140
  • - Scritto da: user_
    > "Skygofree si presenta sotto forma di messaggio
    > fasullo dell’operatore telefonico o del sistema
    > operativo che chiede il permesso di compiere
    > aggiornamenti. Se si accetta a quel punto il
    > dispositivo finisce nelle mani di chi ha creato
    > Skygofree che può usarlo per origliare quando e
    > come vuole. Insomma, il 2018 è appena iniziato e
    > siamo già al secondo allarme grave dopo quello di
    > Mirai."

    sì lo so che tecnicamente non è un virus... ma parlavo in generale
    non+autenticato
  • Mi sono perso qualcosa. Adesso qual'è la legislazione italiana? Si potrebbero usare in tribunale intercettazioni ottenute tramite trojan?
    non+autenticato
  • - Scritto da: 57a0e0e2df4
    > Mi sono perso qualcosa. Adesso qual'è la
    > legislazione italiana? Si potrebbero usare in
    > tribunale intercettazioni ottenute tramite
    > trojan?

    IMMAGINO che siano legali se operate dietro autorizzazione di un giudice, dopotutto possono metterti le cimici sulla macchina o in casa, se sospettano che tu sia un terrorista o un trafficante d'armi.
    Izio01
    4765
  • - Scritto da: Izio01
    > - Scritto da: 57a0e0e2df4
    > > Mi sono perso qualcosa. Adesso qual'è la
    > > legislazione italiana? Si potrebbero usare in
    > > tribunale intercettazioni ottenute tramite
    > > trojan?
    >
    > IMMAGINO che siano legali se operate dietro
    > autorizzazione di un giudice, dopotutto possono
    > metterti le cimici sulla macchina o in casa,

    Alla fine ho fatto un paio di ricerche su internet e ho visto che la cosa non è così semplice. La polizia li usa da anni, ma spesso vengono contestati in tribunale perchè sono molto più invasivi delle intercettazioni e delle cimici. Però una legge di poco più di 6 mesi fa e una sentenza della cassazione di tre mesi fa di fatto li rendono legali, fino a poco tempo fa erano in una zona grigia.

    > sospettano che tu sia un terrorista o un
    > trafficante d'armi.

    Fortunatamente la legislazione italiana ancora non si è allineata al modello paranoia della macchian mediatica. I crimini più gravi che autorizzano misure più drastiche sono quelli legati alla criminalità organizzata, non al terrorismo.
    non+autenticato
  • - Scritto da: Izio01
    > - Scritto da: 57a0e0e2df4
    > > Mi sono perso qualcosa. Adesso qual'è la
    > > legislazione italiana? Si potrebbero usare in
    > > tribunale intercettazioni ottenute tramite
    > > trojan?
    >
    > IMMAGINO che siano legali se operate dietro
    > autorizzazione di un giudice, dopotutto possono
    > metterti le cimici sulla macchina o in casa, se
    > sospettano che tu sia un terrorista o un
    > trafficante
    > d'armi.

    Io ho sempre sostenuto e ribadisco in questa sede che possono mettere tutti i trojan che vogliono per acquisire prove da quello che uno digita, purche' valgano IN ENTRAMBE LE DIREZIONI.

    Se quello che intercettano mi scagiona, deve valere come prova della difesa.
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)