Skygofree est l'outil de surveillance le plus puissant pour Android, selon Kaspersky

Le logiciel espion Skygofree pour Android peut voler presque tout sur votre mobile

Les chercheurs en sécurité de Kaspersky Lab ont identifié un nouveau logiciel d’espionnage sophistiqué pour Android, qui peut prendre le contrôle total des téléphones des utilisateurs et voler des informations.

Le logiciel, surnommé « Skygofree », est « l’un des outils de logiciels espions les plus puissants » jamais vus pour Android qui « affiche des capacités plus rappelant les films d’espionnage d’Hollywood », déclare Kaspersky.

Ce logiciel Android peut tracer la localisation de l’utilisateur, enregistrer des conversations audio, intercepter des SMS, des entrées de calendrier, surveiller des applications populaires telles que Facebook Messenger, Skype, Viber et WhatsApp, et même lire des messages WhatsApp via les Services d’accessibilité. Il peut également connecter un appareil à un réseau Wi-Fi contrôlé par des hackers, même lorsque l’utilisateur a désactivé les connexions Wi-Fi, ou prendre des photos chaque fois que l’utilisateur déverrouille son appareil. Le logiciel peut également fonctionner en mode veille.

« En pratique, cela signifie que les attaquants peuvent commencer à écouter les victimes lorsque, par exemple, elles entrent au bureau ou visitent la maison du PDG », a déclaré Kaspersky Lab. « Cela permet de collecter et d’analyser le trafic de la victime. »

Bien que le logiciel espion ait été identifié par les chercheurs de Kaspersky à la fin de 2017, son existence remonte à 2014. Apparemment, Skygofree a déjà infecté plusieurs utilisateurs Android italiens et le logiciel a considérablement évolué au cours de cette période de trois ans.

« Le malware est distribué via de faux sites Web d’opérateurs mobiles, où Skygofree est déguisé en mise à jour pour améliorer la vitesse de l’Internet mobile. Si un utilisateur mord à l’hameçon et télécharge le Trojan, il affiche une notification indiquant que la configuration est soi-disant en cours, se cache de l’utilisateur et demande d’autres instructions au serveur de commande. En fonction de la réponse, il peut télécharger une variété de charges utiles - les attaquants ont des solutions pour presque toutes les occasions », déclare Kaspersky.

Pour se protéger contre ce logiciel, Kaspersky recommande d’abord aux utilisateurs d’installer des applications uniquement à partir de magasins en ligne officiels (tels que Play Store, App Store) et de désactiver l’installation d’applications provenant de sources tierces. Deuxièmement, faites attention aux noms d’applications mal orthographiés, au petit nombre de téléchargements ou aux demandes de permissions douteuses. Enfin, installez une solution de sécurité fiable qui protégera votre appareil des sites Web les plus suspects, des liens dangereux et des applications et fichiers malveillants.

Source : Kaspersky