Apps & Logiciels

Nouveau malware Android avec des capacités d’espionnage inédites

Par

le

Un nouvel malware a été découvert par l’entreprise de sécurité Kaspersky Lab. Surnommé “Skygofree”, il a des capacités d’espionnage inédites.

C’est au début du mois d’avril 2017 que nous avions découvert l’application malveillante la plus puissante jamais créée pour Android, Pegasus, un programme sophistiqué qui surpassait tout ce qui était disponible jusqu’alors en matière d’espionnage.

Mais oubliez tout à propos de Pegasus, car un nouveau malware vient d’être découvert, et celui-ci a des capacités d’espionnage «jamais vues auparavant».

Pegasus, d’abord créé pour iPhone, est capable d’enregistrer tout ce que vous tapez sur un appareil Android, capturer de la vidéo et de l’audio, prendre des captures d’écran, et copier d’autres données à partir d’applications, y compris les applications de chat. Le logiciel peut également être contrôlé à distance avec des commandes envoyées par SMS.

D’abord rapporté par Ars Technica, la découverte de la nouvelle application qui bat Pegasus vient de Kaspersky Lab. Appelé Skygofree, le malware semble être une application de surveillance vendue par une société informatique en Italie:

Skygofree Android est l’un des outils de spyware les plus puissants que nous ayons jamais vu pour cette plateforme. En raison du processus de développement à long terme, il intègre d’un appareil plusieurs capacités exceptionnelles: l’utilisation de plusieurs exploits pour obtenir des privilèges root, une structure de charge utile complexe, des fonctionnalités de surveillance inédites telles que l’enregistrement audio dans des emplacements spécifiés.

Skygofree utilise cinq exploits distincts pour obtenir un accès root au téléphone qui permet au programme de contourner la sécurité Android et d’espionner l’utilisateur de toutes les façons. La dernière version de l’application prend en charge 48 commandes.

L’application peut prendre des photos et enregistrer des vidéos, ce qui est probablement ce que vous attendez des applications d’espionnage. Elle lit également les messages, les données de localisation, ainsi que les enregistrements d’appels et autres données stockées dans la mémoire du téléphone. Le logiciel malveillant donne également à l’attaquant la possibilité de contrôler l’appareil à distance.

Mais l’application a des fonctionnalités encore plus sophistiquées à sa disposition, comme l’enregistrement automatique des conversations qui ont lieu à un endroit spécifique. Cela semble vraiment tirer le meilleur parti de ce que la plateforme Android peut offrir aux utilisateurs.

Si vous pensez que les applications de chat cryptées sont protégées, détrompez-vous. Skygofree lira également les messages WhatsApp à l’aide d’une fonctionnalité d’accessibilité Android qui est censée aider les utilisateurs d’Android handicapés. Un composant Windows, quant à lui, contient un keylogger et un mécanisme permettant aux attaquants d’enregistrer les appels Skype.

Si l’appareil ciblé se trouve à portée d’un réseau Wi-Fi contrôlé par l’attaquant, il se connectera automatiquement.

L’application est diffusée à l’aide de faux sites qui répliquent les pages Web réelles appartenant à des opérateurs mobiles, y compris Vodafone, Three et autres. Prêter attention aux sites que vous visitez et quelles applications vous installez sur votre téléphone Android devrait prévenir les infections. Si vous avez été infecté, assurez-vous de vérifier vos machines Windows pour les applications complémentaires.

Skygofree a déjà infecté plusieurs utilisateurs italiens d’Android et a été en développement pendant environ trois ans, période au cours de laquelle il a considérablement évolué.

Articles recommandés