Kaspersky Lab annonce ainsi avoir découvert un nouveau malware très avancé sous Android. Baptisé Skygofree il s'agit d'un logiciel spécialisé dans l'espionnage du terminal des victimes.

Le malware comporte une foule de fonctionnalités : pas moins de 48 commandes qui sont activables à distance par les pirates simplement par l'envoi de messages en HTTP / XMPP / SMS ou FirebaseCloudMessaging. Le malware peut alors renvoyer des historiques de conversations, configuration système, liste de contacts, journal d'appels, calendrier, de l'enregistrement audio et vidéo, la liste des applications installées et leur historique, la géolocalisation de l'appareil...

malware-clavier

Skygofree propose également quelques outils automatisés, notamment la possibilité d'accéder à l'écoute audio en prenant contrôle du microphone de l'appareil lorsque le terminal entre dans une zone donnée (geofence). Il peut également forcer le smartphone à se connecter à un réseau WiFi précis (là encore dans une zone géographique donnée) pour organiser des attaques de type man-in-the-middle et intercepter des données de messageries chiffrées.

Samsung Galaxy S8 

579€ sur Amazon* * Prix initial : 579€.

Selon Kaspersky, le malware a été diffusé depuis 2015 et il serait toujours exploité, principalement en Italie, son pays d'origine. Kaspersky estime que l'outil a été développé par une société informatique qui propose des solutions de surveillance, et que l'outil pourrait être à destination des forces de l'ordre.

En effet, une récente loi vient de permettre aux autorités l'utilisation de chevaux de Troie pour l'enregistrement de sources audio environnantes à condition que ces enregistrements soient géolocalisés.