‘Skygofree’, el virus que puede robar conversaciones de WhatsApp

La compañía de seguridad informática Kaspersky dio a conocer cómo funciona el troyano que es capaz, incluso, de activar la cámara interna y tomar una foto cuando el usuario desbloquea el móvil.


Una vez más los ciberdelincuentes encuentran la manera de atacar la aplicación de mensajería más popular y, en general, los datos que guardamos en nuestros móviles inteligentes. ‘Skygofree’ es el nombre del troyano que podría robar los mensajes de WhatsApp e, incluso, tomar fotos cuando desbloqueamos el celular.

El virus fue descubierto por la compañía de seguridad informática Kaspersky Lab, quien explicó que ‘Skygofree’ tiene diversas funciones como “monitorizar la ubicación de un dispositivo, instalarse y grabar un audio cuando el propietario se encuentre en una determinada posición”.

Es decir, que los ciberdelincuentes que accedan al móvil, a través del troyano pueden escuchar lo que dicen sus víctimas.

El virus, que fue descubierto a finales de 2017, pero que habían venido perfeccionando desde 2014, puede conectar un teléfono inteligente o una tablet a una red WiFi controlada por el ciberdelincuente, aun si el usuario ha desconectado las redes WiFi del dispositivo.

Así, este “sabrá con exactitud qué sitios has visitado y qué nombres de usuario, contraseñas y números de cuentas has introducido”, reveló Kaspersky Lab.

‘Skygofree’, al parecer, puede operar en el móvil en modo de espera, lo que quiere decir que el malware no se detiene cuando la pantalla está apagada, como sucede con otras aplicaciones con el fin de ahorrar batería.

Además, el malware logra controlar aplicaciones populares comoFacebook Messenger, Viber, Skype y WhatsApp. En esta última, el troyano puede leer las conversaciones a través de los ‘Servicios de accesibilidad’, la aplicación del móvil creada para usuarios con discapacidades visuales y auditivas.

“Es una especie de ‘ojo digital’ que lee lo que se muestra en la pantalla y, en el caso de Skygofree, recopila los mensajes de WhatsApp. Para usar los Servicios de accesibilidad es necesario el consentimiento del usuario, pero el malware esconde la solicitud de permiso detrás de otra petición con una apariencia más inocente”, detalló la compañía de seguridad informática.

Como si fuera poco, el virus es capaz de interceptar llamadas, mensajes de texto, entras al calendario y otros datos del usuario.

¿Cómo entra el virus al celular?

“El malware se distribuye a través de sitios web de operadores de telefonía móvil falsos, donde Skygofree se disfraza como una actualización para mejorar la velocidad de Internet en el móvil”, indicó Kaspersky. Cuando el usuario pica el anzuelo, descarga el troyano, lo que se ve reflejado en una notificación de instalación que luego se oculta del usuario y solicita más instrucciones desde el servidor de comando. Según la respuesta, se generan una variedad de cargas, “los ciberdelincuentes tienen soluciones para casi todas las ocasiones”.

Hasta el momento, Kaspersky Lab ha detectado algunas infecciones, todas registradas en Italia. Sin embargo, no está de más tomar precauciones como instalar aplicaciones solo en tiendas oficiales, estar atentos al número de descargas que registran las mismas, calificación y comentarios. Tener activo un antivirus de confianza, también es buena opción.