O Skygofree é um vírus espião para Android que apresenta funções inéditas e alto grau de complexidade. Considerado um dos malwares mais poderosos já vistos pela empresa de segurança Kaspersky, o trojan é capaz de conectar o usuário a uma rede Wi-Fi administrada por hackers, gravar o som ambiente e diálogos de acordo com dados de geolocalização e até mesmo acessar mensagens do WhatsApp.
O programa malicioso pode ainda capturar fotos e vídeos da câmera frontal, gravar registros de chamada e obter dados de SMS, eventos de calendário e informações armazenadas na memória do celular.
Os pesquisadores acreditam que a primeira versão do Skygofree – nome dado porque a palavra foi encontrada em um dos seus domínios, mas que não tem relação alguma com a operadora Sky Go – tenha sido desenvolvida em 2014 e, ao longo do tempo, foi aprimorada, adquirindo recursos impressionantes. Os hackers vêm utilizando, desde 2015, sites falsos de empresas de telefonia para disseminar o programa malicioso.
Em um dos casos, para convencer os usuários, os cibercriminosos disponibilizavam o download de um arquivo que supostamente servia para evitar o mau funcionamento da conexão à internet e, assim, tinham acesso ao dispositivo. Todos os casos de ataque do vírus foram registrados na Itália.
Funções inéditas
O software espião baseia-se em cinco sequências de comando separadas e consegue acesso privilegiado ao aparelho. Desse modo, ele consegue burlar as principais medidas de segurança do Android e realizar feitos até então nunca vistos, como a capacidade de gravar o som ambiente ou conversas quando o usuário do dispositivo infectado encontra-se em um local determinado.
Os hackers têm ainda possibilidade de visualizar as mensagens de WhatsApp do usuário ao enganar os serviços de acessibilidade do sistema infectado. Sem que a vítima note, o malware permite a leitura do que está escrito na tela quando o mensageiro está em uso. Outros apps de comunicação, como o Facebook, Skype, Twitter e Viber também não escapam do risco de serem monitorados pelo programa.
Os pesquisadores da Kaspersky também relataram que o vírus tem a capacidade de conectar o aparelho a uma rede Wi-Fi controlada pelos cibercriminosos sem a autorização do dono do smartphone. Com isso, informações sobre sites visitados, bem como os logins, senhas e dados de cartões são expostos.
O Skygofree apresenta também ameaças já conhecidas, como obtenção de dados de geolocalização, usados para atuar de forma integrada à captação de áudio e conexão a redes Wi-Fi; e o registro de vídeos e fotos, feitos sem que o proprietário note, ao bloquear a tela do celular. O vírus consegue ainda acesso a mensagens de texto, eventos de calendário e informações armazenadas na memória do telefone.
Como se proteger
Como observado pela Kaspersky, os celulares foram infectados quando os usuários tentavam fazer o download de determinado programa em sites falsos de operadoras telefônicas. Portanto, para evitar cair nesse tipo de golpe, a empresa recomenda que só sejam baixadas aplicações da loja oficial do Google, a Play Store.
Outra dica importante é desativar a instalação de aplicativos terceiros em seu smartphone e nunca clicar em links de e-mails suspeitos.