Les chercheurs ont découvert un malware pour Android, appelé “Skygofree”, avec des capacités d’espionnage très sophistiquées.
Selon Kaspersky Lab, Skygofree utilise cinq failles différentes dans Android pour obtenir un accès à la racine et contourner les principales mesures de sécurité du système. Il est capable de prendre des photos, de capturer des vidéos, d’obtenir des journaux d’appels et de lire des messages texte.
De plus, les logiciels malveillants enregistrent automatiquement les conversations et le bruit lorsque l’appareil infecté pénètre dans un endroit spécifique ; et connectent l’appareil à des réseaux Wi-Fi contrôlés par des pirates.
Skygofree va plus loin : une fonctionnalité jamais vue auparavant est la possibilité de voler les messages de WhatsApp en abusant du service d’accessibilité Android. Il obtient des informations directement à partir des éléments affichés à l’écran, explique M. Kaspersky, “il attend le lancement de l’application et scanne ensuite tous les nœuds pour trouver les messages texte.
Il peut également être contrôlé par Windows grâce à des outils d’inversion de la casse, un keylogger (pour enregistrer tout ce que vous tapez) et un mécanisme d’enregistrement des conversations Skype.
Vous êtes probablement exempt de ce malware. Il se répand sur des pages qui imitent les sites des opérateurs de téléphonie mobile comme Vodafone, promettant des vitesses internet plus élevées si vous téléchargez une application.
Skygofree n’a pas été trouvé dans les applications du Play Store. Il semble qu’elle ait été créée par la société française Negg International, qui vend plusieurs produits d’espionnage.
C’est “l’un des plus puissants logiciels espions que nous ayons jamais vu pour cette plateforme”, déclare Kaspersky. Skygofree est en cours de développement depuis fin 2014 et a déjà contaminé certains utilisateurs en France.
