Toolinux Linto.AI OpenPAAS OBM Hubl.IN Linagora

La menace Skygofree : un puissant logiciel Android de surveillance

mardi 16 janvier 2018

Skygofree est un spyware qui se propage à travers des pages web imitant celles de grands opérateurs mobiles. Il permet à des pirates de prendre totalement le contrôle à distance d’un appareil infecté. N’ayant cessé d’évoluer depuis la création de sa première version fin 2014, il est désormais capable d’intercepter les conversations et les bruits ambiants lorsque l’appareil infecté se trouve à un endroit donné, une fonctionnalité jamais vue jusque-là.

Parmi les autres capacités avancées et inédites figurent des services d’accessibilité permettant de pirater des messages WhatsApp ou encore la possibilité de connecter l’appareil infecté à des réseaux Wi-Fi contrôlés par des individus malveillants.

Un véritable cauchemar

L’implant exploite diverses vulnérabilités pour obtenir un accès root et peut également prendre des photos et des vidéos, capturer des appels, des SMS, la géolocalisation de l’appareil, des événements de l’agenda voire des informations professionnelles stockées en mémoire.

Une fonction spéciale permet de contourner une technique d’économie de la batterie employée par un grand fabricant : l’implant s’ajoute alors à la liste des « applications protégées » de façon à ne pas être désactivé automatiquement lorsque l’écran est éteint.

Les pirates paraissent également s’intéresser aux utilisateurs Windows et les chercheurs ont découvert un certain nombre de modules développés récemment et ciblant cette plate-forme.

La plupart des pages web factices servant à répandre l’implant ont été enregistrées en 2015 alors que, selon les données télémétriques de Kaspersky Lab, la campagne de diffusion était à son paroxysme. La campagne est toujours en cours et le domaine le plus récent a été enregistré en octobre 2017. Les données indiquent plusieurs victimes à ce jour, toutes en Italie.

- L’information complète (en anglais)