L’un des malwares Android les plus puissants avec des capacités d’espionnage sans précédent découvert
Les chercheurs de Kaspersky Lab ont découvert un nouveau logiciel espion Android qui offre des fonctionnalités d’espionnage inédites telles que l’enregistrement audio basé sur la localisation, le vol de messages WhatsApp, etc.Le malware a été créé il y a au moins trois ans, fin 2014, et depuis lors, sa sophistication n’a fait que croître. Au fil des ans, les attaquants à l’origine de ce logiciel espion ont ajouté de nouvelles fonctionnalités, telles que la possibilité de voler des messages WhatsApp via les services d’accessibilité, de connecter l’appareil infecté à un réseau Wi-Fi contrôlé par les cybercriminels, et bien plus encore.
Les attaquants à l’origine de ce logiciel espion l’ont propagé sur des appareils Android via des pages Web similaires à celles d’opérateurs mobiles comme Vodafone.
Kaspersky a appelé le malware « Skygofree ». Ce malware sophistiqué peut enregistrer des conversations lorsqu’un appareil pénètre dans un emplacement spécifique spécifié par l’attaquant. Il offre également des fonctionnalités de contrôle à distance sophistiquées telles que la coque inversée, l’enregistreur de frappe et même une méthode pour enregistrer les conversations Skype.
L’implant Skygofree Android est l’un des outils espions les plus puissants que nous ayons vus pour cette plate-forme. À la suite du processus de développement à long terme, il existe un certain nombre de fonctionnalités exceptionnelles : l’utilisation de plusieurs exploits pour obtenir des privilèges root, une structure de charge utile complexe, des fonctionnalités de surveillance inédites telles que l’enregistrement de l’audio environnant à des emplacements spécifiques.
En examinant le code découvert, les chercheurs de Kaspersky pensent que le malware Skygofree a été créé par une société informatique italienne travaillant sur des solutions de surveillance. Le long cycle de développement et les améliorations continuelles suggèrent également que les logiciels malveillants sont continuellement utilisés par ses créateurs pour espionner les utilisateurs Android sans méfiance. On ne sait pas actuellement combien d’appareils Android sont affectés par Skygofree.
[Via Kaspersky]
Commentaires
Laisser un commentaire