روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ محققین امنیت سایبری، جاسوس افزار بسیار پیشرفته‌ای کشف کرده‌اند که قادر است پیام‌های واتس‌اپ قربانیان را به سرقت ببرد. این بدافزار یک جاسوس قهار است که بدون ایجاد شک و سوءظن گوشی‌های قربانیان را مجبور به ضبط صدا، گرفتن عکس و ویدیو، سرقت پیام‌های متنی و ثبت اطلاعات تماس می‌کند. نامش Skygofree است اما به شرکت Sky و هیچ‌یک از محصولات آن ارتباط ندارد و همچنین سرویس Sky Go را نیز مبتلا نمی‌کند.

لابراتوار کسپرسکی آن را "یکی از پیشرفته‌ترین ایمپلنت‌های موبایل" که تا به حال وجود داشته است خطاب می‌کند و می‌گوید Skygofree شامل تعدادی قابلیت‌های پیشرفته است که تا به حال جایی دیده نشدند. این جاسوس‌افزار با دربرداشتن چنین ویژگی‌هایی می‌تواند به مهاجم، قدرت نظارت از راه دور (به طور کامل) روی دستگاه آلوده بدهد.

یکی از برجسته‌ترین ویژگی‌های آن، سرقت پیام‌های متنی با استفاده از قابلیت Accessibility Services روی اندروید است. این بدافزار هیچ سوءاستفاده‌ای از آسیب‌پذیری‌های موجود در خودِ اپ واتس‌اپ نمی‌کند. لابراتوار کسپرسکی ضمن اعلام اینکه این بدافزار انحصاراً واتس‌اپ را طعمه‌ی خود کرده است اینطور ادامه می‌دهد: «این ایمپلنت با دریافت فرمانی مشخص می‌تواند برای گرفتن اطلاعات حساس از اپ‌های بیرونی، پِی‌لود بخصوصی را دانلود کند. این پِی‌لود برای دریافت مستقیم اطلاعات از المان‌های نمایش داده‌شده روی صفحه از سرویس Android Accessibility استفاده می‌کند. پس منتظر می‌شود تا (واتس‌اپ) اجرا شود و سپس همه‌ی نودها را برای پیدا کردن پیام‌های متنی زیر و رو می‌کند».

گرچه برای سرقت پیام‌ها باید از قربانی درخواست مجوز کند؛ اما می‌تواند با ارائه‌ی پیام فیشینگ فریبنده به این مهم دست پیدا کند. وقتی دستگاهی به لوکیشن خاصی وارد می‌شود  Skygofree همچنین می‌تواند مکالمات و نویزهای پیرامون آن موقعیت مکانی را فالگوش بایستد- ویژگی که به گفته‌ی محققین پیش از این وجود نداشته است. این بدافزار می‌تواند کاری کند تا میکروفون گوشیِ آلوده فعالسازی شود و هر صدایی که در آن حوالی است ضبط نماید. لابراتور کسپرسکی می‌گوید Skygofree همچنین می‌تواند عکس و فیلم نیز بگیرد و همه‌ی اطلاعات مربوط به تماس‌ها، پیام‌های متنی، داده‌های جغرافیایی، رویدادهای تقویم و اطلاعات کاری را در اختیار داشته و همه را در حافظه‌ی گوشی ذخیره سازد. محققین به 48 فرمان مختلف پی بردند که مهاجمین سایبری می‌توانند آن‌ها را اعمال کنند.

این بدافزار از سال 2014 فعال بوده و همچنان دارد به فعالیت خود ادامه می‌دهد. Skygofree به طور موفقیت‌آمیزی توانسته است چندین قربانی را در ایتالیا مبتلا کند و طعمه‌هایش را از میان کاربران ویندوزی و اندرویدی انتخاب می‌کند. لابراتوار کسپرسکی می‌گوید پشت این جاسوس افزار به شرکت توسعه‌دهنده‌ای گرم است که در حوزه‌ی آی‌تی فعالیت دارد (راه‌حل‌های نظارتی ارائه می‌دهد) و در ایتالیا مستقر است. گفته‌ می‌شود هدف از راه‌اندازی چنین بدافزاری، نظارت سایبری هدفمند می باشد. Skygofree در صفحات وبی پخش است و دارد از اپراتورهای سرشناس شبکه‌های موبایل همچون Vodafone تقلید می‌کند.

لابراتورا کسپرسکی: «توصیه‌ی ما به کاربران این است که وقتی از جانب افراد و یا سازمان‌های ناشناس ایمیل دریافت می‌کنند جوانب احتیاط را در نظر بگیرند (و یا وقتی درخواست‌ها یا پیوست‌های غیرمنتظره‌ای برایشان می‌آید) و همیشه پیش از اینکه روی لینک‌ها کلیک کنند از رسمی بودن وبسایت اطمینان حاصل کنند. اگر شک دارند می‌توانند به سرویس ارائه‌‌دهنده‌ی مورد نظر تماس بگیرید تا در این مورد اطمینان کامل را به شما بدهند».