Skygofree : un nouvel logiciel espion Android fait parler de lui

C’est un malware terrifiant qui vient d’être découvert par des spécialistes de la sécurité. Skygofree qui se révèle particulièrement puissant et intrusif, semble lié aux forces de l’ordre.

Les messages Whatsapp comme cœur de cible

C’est une sorte de couteau suisse du malware. Skygofree, le nouveau logiciel espion détecté par Kaspersky Lab s’appuie sur un total de 48 commandes qui peuvent être activées à distance par le biais de messages HTTP, XMPP, SMS ou Firebase Cloud Messaging. Certaines font partie du classique du malware : données techniques et personnelles, enregistrement audio et vidéo, installation d’applications ou encore géolocalisation. Une liste bien sûr non exhaustive…

Skygofree, le malware qui espionne vos smartphones Android depuis 2015

Mais, c’est du côté de Whatsapp que ce logiciel espion se distingue particulièrement. Il peut ainsi intercepter les messages dès le moment où ils s’affichent sur l’écran, remettant donc en cause la sécurité du chiffrement. On trouve aussi une fonctionnalité de « geofence » permettant d’activer l’écoute en arrivant dans une zone géographique donnée. Enfin, il peut connecter votre smartphone à un réseau Wi-Fi pour réaliser des attaques par interception (Man-in-the-middle). L’origine des attaques se trouverait sur des faux sites d’opérateurs mobiles.

Mais alors qui se trouve derrière ce malware ? Selon les chercheurs de Kaspersky son origine italienne ne fait aucun doute. « Nos données statistiques indiquent plusieurs victimes à ce jour, toutes en Italie » détaille l’entreprise de sécurité. Une première information qui a ensuite permis de remonter la piste plus avant. Selon les données techniques présentes dans le code, il s’agirait d’une entreprise proposant des solutions de surveillance aux autorités.

Du côté de Kaspersky, on ne donne pas de nom d’entreprises directement, mais on suppose « avec un haut degré de certitude que les auteurs des implants Skygofree travaillent pour une société informatique italienne proposant des solutions de surveillance, à la manière de HackingTeam ». Certains médias prennent toutefois moins de pincettes et désignent directement l’entreprise Negg qui collabore notamment avec les autorités italiennes. Pas vraiment une surprise pour les spécialistes puisque la loi italienne permet justement depuis quelques jours ce genre de pratiques… Sauf que dans ce cas, les premières traces remontent à 2015, il n’est donc pas impossible que l’on entende à nouveau parler de lui ou d’une variante sur d’autres outils populaires, dans les semaines à venir.


Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Presse-Citron 2005 - 2018 | A propos | Contact | Site hébergé par Cognix Systems | Informations sur les cookies