Android : découverte de Skygofree, un puissant logiciel espion

Le par  |  5 commentaire(s)
Malware

Les spécialistes de KasperskyLab ont annoncé avoir identifié un nouveau logiciel espion très sophistiqué qui officie sur l'environnement Android. Le malware baptisé Skygofree est accompagné d'un large éventail d'outils pour la récupération de données.

Kaspersky Lab annonce ainsi avoir découvert un nouveau malware très avancé sous Android. Baptisé Skygofree il s'agit d'un logiciel spécialisé dans l'espionnage du terminal des victimes.

Le malware comporte une foule de fonctionnalités : pas moins de 48 commandes qui sont activables à distance par les pirates simplement par l'envoi de messages en HTTP / XMPP / SMS ou FirebaseCloudMessaging. Le malware peut alors renvoyer des historiques de conversations, configuration système, liste de contacts, journal d'appels, calendrier, de l'enregistrement audio et vidéo, la liste des applications installées et leur historique, la géolocalisation de l'appareil...

malware-clavier

Skygofree propose également quelques outils automatisés, notamment la possibilité d'accéder à l'écoute audio en prenant contrôle du microphone de l'appareil lorsque le terminal entre dans une zone donnée (geofence). Il peut également forcer le smartphone à se connecter à un réseau WiFi précis (là encore dans une zone géographique donnée) pour organiser des attaques de type man-in-the-middle et intercepter des données de messageries chiffrées.

Samsung Galaxy S8 

579€ sur Amazon* * Prix initial : 579€.

Selon Kaspersky, le malware a été diffusé depuis 2015 et il serait toujours exploité, principalement en Italie, son pays d'origine. Kaspersky estime que l'outil a été développé par une société informatique qui propose des solutions de surveillance, et que l'outil pourrait être à destination des forces de l'ordre.

En effet, une récente loi vient de permettre aux autorités l'utilisation de chevaux de Troie pour l'enregistrement de sources audio environnantes à condition que ces enregistrements soient géolocalisés.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1996091
La responsabilité de Google est énorme : Android est un gruyère et rien ne permet de le mettre à jour correctement !
Le #1996094
Magic2016 a écrit :

La responsabilité de Google est énorme : Android est un gruyère et rien ne permet de le mettre à jour correctement !


Alors même si c'est au bon vouloir des constructeurs (ces feignants incapable de maintenir un phone ''à jour'' ne serais-ce que les patch de sécurité)

Google devrait en quelques sorte ''obliger'' le constructeur à maintenir l'appareil du moment qu'ils est prêt pour le lancement commercial et surtout car il intègre les Google apps qui elle ne sont pas open source et bien à google.

C'est la seule chose que google devrait faire à mon avis,car bon AOSP et autre surcouche ça ok n'importe qui peux ''pondre'' une rom.''Vous voulez lancer votre terminal dans le commerce avec la suite d'apps google intégré ? Ok à ce moment là obligation de maintenir le terminal à jour, sinon appareil ''rayé'' de la liste en gros.''

Bref je m'égare,je ne pense pas avoir été super clair
Le #1996095
Il y a bien un souci concernant les MAJ sur Android.
Néanmoins, dans l'article, rien ne dit que l'outil s'installe via une faille (c'est très surement possible mais il existe d'autres moyens)
Sinon, Italie... Police... "The Hacking Team" ?

https://fr.wikipedia.org/wiki/Hacking_Team


Anonyme
Le #1996107
Dublab a écrit :

Magic2016 a écrit :

La responsabilité de Google est énorme : Android est un gruyère et rien ne permet de le mettre à jour correctement !


Alors même si c'est au bon vouloir des constructeurs (ces feignants incapable de maintenir un phone ''à jour'' ne serais-ce que les patch de sécurité)

Google devrait en quelques sorte ''obliger'' le constructeur à maintenir l'appareil du moment qu'ils est prêt pour le lancement commercial et surtout car il intègre les Google apps qui elle ne sont pas open source et bien à google.

C'est la seule chose que google devrait faire à mon avis,car bon AOSP et autre surcouche ça ok n'importe qui peux ''pondre'' une rom.''Vous voulez lancer votre terminal dans le commerce avec la suite d'apps google intégré ? Ok à ce moment là obligation de maintenir le terminal à jour, sinon appareil ''rayé'' de la liste en gros.''

Bref je m'égare,je ne pense pas avoir été super clair


Google accable déjà suffisamment les constructeurs qui veulent avoir le "privilège" (aka "sans ça tu passes d'un marché de 5 milliards de clients potentiels à un marché de pas bien plus qu'un million") de pouvoir intégrer les Saintes Gapps
Le #1996162
bah.....moi je suis très bien avec mon Windows 10 phone tout le monde dit que ce téléphone pue et qu'il y a peu d'application....bah en attendant il fonctionne super bien ! et c'est pas un panier percé dans ses applications ni dans son Os.... comme android !!
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme