Nieuwe spyware luistert heel precies af

De malware, Skygofree, is in november bij een routinecontrole gevonden maar zou al sinds 2014 actief zijn. Volgens Kaspsersky bevat de malware diverse functies die niet eerder vertoond zijn. Zo luistert de malware af zodra het apparaat zich in bepaalde ruimtes bevindt. Ook maakt Skygofree gebruik van Accessibility Services om WhatsApp-berichten te stelen en kunnen de aanvallers een besmet apparaat aansluiten op Wifi-netwerken die zij beheren. Ook voegt Skygofree zich toe aan een lijst met beschermde apps in een batterijbesparende functie. Daardoor blijft de malware aan staan ook al wordt het scherm uitgezet.

Kaspersky heeft het “sterke vermoeden” dat de malware is ontwikkeld door “een Italiaans bedrijf dat bewakingsoplossingen biedt.” Er zitten zeker geen hackersgroepen achter, benadrukt het bedrijf. Slachtoffers zijn tot nu toe ook voornamelijk Italianen. De beveiliger is er van overtuigd dat hier sprake is van een “offensief beveiligingsproduct” voor gerichte cyberspionage.

De malware wordt verspreid via webpagina’s die sterk lijken op die van grote mobiele netwerkaanbieders. Dat gebeurt nog steeds.

Aangeraden wordt het gebruik van een degelijke beveiligingsoplossing voor endpoints, en alert te blijven op mogelijk verdachte websites en e-mails. Beheerders kunnen de Application Controlfunctionaliteit van hun mobiele beveilgiingsoplossingen inschakelen om de contorle niet te verliezen over mogelijk schadelijke programma’s.