Skygofree, un logiciel espion Android peut prendre le contrôle de votre mobile

Kaspersky Lab a annoncé la découverte d’un logiciel de surveillance pour Android, très actif depuis 2014. Baptisé Skygofree, cet « implant » permet de prendre totalement le contrôle des appareils infectés. 

Partager
Skygofree, un logiciel espion Android peut prendre le contrôle de votre mobile

Le monde de la cybersécurité est toujours sur le qui-vive. Les chercheurs de Kaspersky Lab viennent de découvrir un logiciel espion dans les appareils Android actif depuis 2014. Ce dernier dispose de fonctionnalités très poussées – 48 commandes différentes - dont prendre le contrôle total de l’appareil infecté. Le « spyware » se propage à travers les pages web factices, imitant celles des grands opérateurs mobiles. La campagne est toujours en cours selon les experts de Kaspersky : la dernière date d’octobre 2017. Plusieurs victimes ont été recensées à ce jour, toutes en Italie.

« Skygofree est un logiciel-espion élaboré, à plusieurs modules, qui permet à des pirates de prendre totalement le contrôle à distance d’un appareil infecté, explique Kaspersky dans son communiqué. N’ayant cessé d’évoluer depuis la création de sa première version fin 2014, il est désormais capable d’intercepter les conversations et les bruits ambiants lorsque l’appareil infecté se trouve à un endroit donné. » Du jamais vu, selon les chercheurs de Kaspersky. D’autres fonctionnalités avancées : ce logiciel espion peut également pirater des messages Whatsapp ou connecter l’appareil à un réseau Wi-Fi contrôlé par des hackers.

Une prise de contrôle totale

Le logiciel permet d’obtenir un accès root (avoir tous les droits sur l’appareil), de prendre des photos et des vidéos, de capturer des appels, des SMS, d'accéder à la géolocalisation de l’appareil, aux événements de l’agenda voire aux informations professionnelles stockées en mémoire. Entre d’autres termes : il peut prendre le contrôle de l'appareil. « Une fonction spéciale permet de contourner une technique d’économie de la batterie employée par un grand fabricant : l’implant s’ajoute alors à la liste des applications protégées de façon à ne pas être désactivé automatiquement lorsque l’écran est éteint », ajoute Kaspersky. Les chercheurs ont également découvert des modules développés ciblant Windows.

« Les éléments que nous avons découverts dans le code malveillant et notre analyse de l’infrastructure nous portent à croire avec un haut degré de certitude que les auteurs des implants Skygofree travaillent par une société informatique italienne proposant des solutions de surveillance, à la manière de HackingTeam », avance Alexey Firsh, analyste en malware spécialisé dans l’étude des attaques ciblées chez Kaspersky Lab.

Toutes les informations sur Skygofree (liste des commandes, indicateurs d’infection, domaines, modèles d’appareils ciblés) sont disponibles sur Securelist.com.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Le Mans, capitale du son

Le Mans, capitale du son

Dans ce nouvel épisode de La Fabrique, Olivier James nous emmène au Mans pour nous faire découvrir un écosystème surprenant : celui de l'acoustique. En quelques années, la...

Écouter cet épisode

Le design dans le monde d'après

Le design dans le monde d'après

L'ancien secrétaire d'Etat socialiste, Thierry Mandon, est président de la Cité du Design de Saint-Etienne. Dans ce nouvel épisode du podcast Inspiration, il présente la Biennale...

Écouter cet épisode

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Dans ce nouvel épisode de « Demain dans nos assiettes », notre journaliste reçoit Frédéric Wallet. Chercheur à l'Inrae, il est l'auteur de Manger Demain, paru aux...

Écouter cet épisode

La fin du charbon en Moselle

La fin du charbon en Moselle

Dans ce nouvel épisode de La Fabrique, Cécile Maillard nous emmène à Saint Avold, en Moselle, dans l'enceinte de l'une des trois dernières centrales à charbon de...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

VILLE DE CALLAC

Technicien des Services Techniques H/F

VILLE DE CALLAC - 31/03/2022 - CDD - CALLAC DE BRETAGNE

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

75 - D'ANTIN RESIDENCES

Audit énergétique décret tertiaire

DATE DE REPONSE 17/06/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS