Connect with us

Actualités

Skygofree : un nouvel logiciel espion Android fait parler de lui

C’est un malware terrifiant qui vient d’être découvert par des spécialistes de la sécurité. Skygofree qui se révèle particulièrement puissant et intrusif, semble lié aux forces de l’ordre.

Il y a

le

C’est une sorte de couteau suisse du malware. Skygofree, le nouveau logiciel espion détecté par Kaspersky Lab s’appuie sur un total de 48 commandes qui peuvent être activées à distance par le biais de messages HTTP, XMPP, SMS ou Firebase Cloud Messaging. Certaines font partie du classique du malware : données techniques et personnelles, enregistrement audio et vidéo, installation d’applications ou encore géolocalisation. Une liste bien sûr non exhaustive…

Skygofree, le malware qui espionne vos smartphones Android depuis 2015

Mais, c’est du côté de Whatsapp que ce logiciel espion se distingue particulièrement. Il peut ainsi intercepter les messages dès le moment où ils s’affichent sur l’écran, remettant donc en cause la sécurité du chiffrement. On trouve aussi une fonctionnalité de « geofence » permettant d’activer l’écoute en arrivant dans une zone géographique donnée. Enfin, il peut connecter votre smartphone à un réseau Wi-Fi pour réaliser des attaques par interception (Man-in-the-middle). L’origine des attaques se trouverait sur des faux sites d’opérateurs mobiles.

> Lire aussi :  Sony poursuit en justice un homme qui vendait des PS4 piratées sur eBay

Mais alors qui se trouve derrière ce malware ? Selon les chercheurs de Kaspersky son origine italienne ne fait aucun doute. « Nos données statistiques indiquent plusieurs victimes à ce jour, toutes en Italie » détaille l’entreprise de sécurité. Une première information qui a ensuite permis de remonter la piste plus avant. Selon les données techniques présentes dans le code, il s’agirait d’une entreprise proposant des solutions de surveillance aux autorités.

Du côté de Kaspersky, on ne donne pas de nom d’entreprises directement, mais on suppose « avec un haut degré de certitude que les auteurs des implants Skygofree travaillent pour une société informatique italienne proposant des solutions de surveillance, à la manière de HackingTeam ». Certains médias prennent toutefois moins de pincettes et désignent directement l’entreprise Negg qui collabore notamment avec les autorités italiennes. Pas vraiment une surprise pour les spécialistes puisque la loi italienne permet justement depuis quelques jours ce genre de pratiques… Sauf que dans ce cas, les premières traces remontent à 2015, il n’est donc pas impossible que l’on entende à nouveau parler de lui ou d’une variante sur d’autres outils populaires, dans les semaines à venir.

> Lire aussi :  Votre iPhone est peut-être victime de cette faille de sécurité

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À la une

Dernières news

Les bons plans

Les tests