De acordo com a Kaspersky Lab, o Skygofree usa cinco falhas diferentes no Android para obter acesso root e driblar as principais medidas de segurança do sistema. Ele é capaz de tirar fotos, capturar vídeo, obter registros de chamadas, e ler mensagens de texto.
Além disso, o malware grava conversas e ruídos automaticamente quando o dispositivo infectado entra em um local específico; e conecta o aparelho a redes Wi-Fi controladas por hackers. O Skygofree vai além: um recurso nunca antes visto é a capacidade de roubar mensagens do WhatsApp abusando do Serviço de Acessibilidade do Android. Ele obtém informações diretamente dos elementos exibidos na tela, diz a Kaspersky: “ele espera que o app seja iniciado e, em seguida, analisa todos os nós para encontrar mensagens de texto”. Ele também pode ser controlado através do Windows com ferramentas de shell reverso, keylogger (para registrar tudo o que você digita) e um mecanismo para gravar conversas do Skype. Você provavelmente está livre desse malware. Ele se espalha através de páginas que imitam sites de operadoras de celular, como a Vodafone, prometendo velocidades maiores de internet se você baixar um app. O Skygofree não foi encontrado em apps na Play Store. Parece que ele foi criado pela empresa italiana Negg International, que comercializa vários produtos de espionagem. Esta “é uma das ferramentas de spyware mais poderosas que já vimos para esta plataforma”, diz a Kaspersky. O Skygofree vem sendo desenvolvido desde o final de 2014, e já infectou alguns usuários na Itália. Com informações: Kaspersky, Ars Technica.