Skygofree : le malware puissant s’attaque à Android

Découverte d'un logiciel espion sur les appareils Android

Il faut croire que personne n’est à l’abri des logiciels malveillants, que ce soit sur PC ou sur smartphones. Après la découverte de Spectre et Meltdown deux logiciels capables d’accéder au noyau de mémoire de nombreux ordinateurs par une faille des processeurs, on découvre aujourd’hui que les smartphones sous Android sont aussi les cibles d’un malware !

L’un des malware sur Android les plus puissants :

Son nom ? Skygofree. Découvert par la firme Kaspersky le logiciel existerait depuis 2014 et utilisé par les forces de l’ordre dans un but de cybersurveillance. Il se propage de manière assez classique, en utilisant pour couverture des pages web très connue d’opérateurs mobiles.


Logiciel espion qui vise les appareils sous Android, c’est une cible intéressante pour les hackers lorsqu’on sait que le système d’exploitation tourne sur plus de deux milliards d’appareils. Il est très puissant et dispose de multiples fonctionnalités qui n’ont cessé d’évoluer depuis sa création. On en conte 48, pouvant être activé à distance par les hackers. Skygofree peut entre autres, télécharger vos données personnelles notamment les messages, contact et journal d’appel. Mais il peut aussi enregistrer votre position, peut procéder un enregistrement audio et vidéo, installer des applications à votre insu et vous géolocaliser.

Ce n’est pas tout et c’est surement le plus effrayant. En effet le malware propose aux hackers d’activer l’enregistrement audio lorsque la cible se trouve à un endroit donné. « Une fonctionnalité jamais vue jusque-là », souligne Kaspersky.

Toujours plus sophistiqué il peut aussi connecter l’appareil à une Wi-fi alors même que celle-ci est désactivée. Le but étant de collecter et d’analyser les données de la cible et de collecter une base de données telle que mot de passe, numéros de carte et liste des sites consultés qui ont été saisis sur internet.
Une des fonctionnalités intelligentes du malware lui permet de contourner les techniques d’économie d’énergie utilisés par un grand fabricant de mobiles. Lors de son activation, le malware est alors considéré comme une application protégée qui l’empêche de se désactiver, notamment lorsque l’écran est éteint.


À lire : les 5 meilleurs antivirus gratuits pour PC

Un virus venu d’un pays voisin :

Selon les données collecté par Kaspersky les victimes connues sont toutes localisées en Italie. Selon la firme toujours l’Italie serait aussi le pays d’origine du Malware « les auteurs des implants Skygofree travaillent pour une société informatique italienne proposant des solutions de surveillance, à la manière de HackingTeam ». Sans les pointer du doigt directement ils mettent en avant certaines traces dans le code qui pourrait témoigner de la culpabilité d’une entreprise italienne. Elle-même spécialisée dans l’informatique, qui proposerait des solutions de surveillance. Cette firme aurait pour client les autorités italiennes

La fonctionnalité d’écoute ferait donc sens dans cette théorie puisque, L’italie a récemment adopté une loi qui autorise l’utilisation de chevaux de Troie par les forces de l’ordre, dans le cadre de surveillance.

Comment éviter les virus sur votre mobile ?

Même si les victimes du malware sont jusqu’ici toutes localisées en Italie rien ne nous dis que leurs cibles ne peuvent pas changer. Seul l’utilisateur peut empêcher cela. Pour protéger ses objets connectés mieux vaut ne pas installer d’application sans en connaître la source.

N’activer aucune application tierces, bloqués les depuis vos paramètres et enfin pensez à vérifier la source lors de vos téléchargements, méfiez vous des fausses applications au vu du nombre grandissant de contenu trompeur. Restez vigilant !

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*