Especialistas russos da cibernética Kaspersky Lab descobriram recentemente um tipo de spyware no Android, activo desde 2014…
O Skygofree tem a capacidade de roubar as mensagens do WhatsApp através da subversão dos serviços de acessibilidade, obrigando o dispositivo infectado a ligar-se a redes Wi-Fi controladas pelos cybercriminosos.
O Skygofree é capaz de tirar fotos, capturar vídeo usando as cameras dos smartphones,  apreender registos de chamadas, mensagens de texto, dados de geolocalização do utente, eventos de calendário e informações relacionadas com negócios, armazenados na memória do dispositivo. Também inclui a capacidade de gravar automaticamente conversas e ruídos, quando um dispositivo infectado entra num local especificado pela pessoa que está operar o malware. O spyware também vem com a capacidade de gravar conversas no Skype.
A Kaspersky afirmou recentemente que com base nas amostras observadas e nas assinaturas, as primeiras versões deste malware Android foram desenvolvidas antes do final de 2014 e a campanha permaneceu activa desde então, passando este malware por um desenvolvimento contínuo desde a sua criação, sendo que a última versão apresenta 48 comandos diferentes, altamente sofisticados do ponto de vista tecnológico.
“O malware móvel de última versão é muito difícil de identificar e bloquear, e os desenvolvedores por trás do Skygofree claramente usaram isso a seu favor, ou seja, criar e desenvolver um implante que possa espiar extensivamente alvos sem levantar suspeitas”, citando declarações da Kaspersky ao The Telegraph.
A descoberta é preocupante por causa de sua capacidade de registar inclusivamente mensagens encriptadas do WhatsApp. É possível fazer isso enganando um recurso do Android, projectado para ajudar usuários com deficiências, tornando os aplicativos mais acessíveis. Isso habilita o spyware a ler as mensagens exibidas na tela por meio do recurso “Acessibilidade do Android”, incluindo as mensagens criptografadas enviadas por uma vítima no WhatsApp. O spyware conta com várias outras explorações para obter acesso root privilegiado, que permite contornar as principais medidas de segurança do Android.
A Kaspersky não foi tão longe ao ponto de dizer quem teria criado o Skygofree. Contudo afirmou que estão muito confiantes que o desenvolvedor do implante Skygofree é uma companhia de IT italiana que trabalha com soluções de vigilância, tal como a Hacking Team.
A razão pela qual a Kaspersky afirma isto, é porque o vírus se disseminou exclusivamente pela Itália e parece ter como objectivo reunir informação relativa a negócios, bem como toda a informação privada de contactos, em particular em utilizadores de aparelhos Huawei com sistema operativo Android.
A Hacking Team é uma das empresas europeias de renome, e por quem a Polícia Judiciária se interessou, nomeadamente para adquirir uma solução remota de intercepção de endereços IP, para combate ao crime.
Aliás para enquadrar melhor a existência destas tecnológicas e a necessidade dos seus serviços, em colaboração com as autoridades, veja-se a título de curiosidade o Diário da República n.º 2/2018, Série II de 2018-01-03: “Autoriza a Polícia Judiciária a proceder à repartição de encargos nos anos de 2017 e 2018 relativos ao contrato de aquisição de bens e serviços para fornecimento de um sistema de aquisição remota de prova digital em terminais de comunicações móveis”.