L’industrie de la cybersurveillance continue d’aller bien, rassurez-vous. Les analyses de Kaspersky Lab viennent de mettre la main sur un nouveau logiciel espion sophistiqué qui cible les smartphones Android. Baptisé Skygofree, il dispose d’un catalogue très complet de fonctionnalités, avec à la clé 48 commandes que les pirates peuvent activer à distance en envoyant des messages par HTTP, XMPP, SMS ou FirebaseCloudMessaging. Parmi les incontournables figurent le rapatriement de données techniques et personnelles (configuration système, SMS, contacts, journal d’appels, calendrier), l’enregistrement audio et vidéo, l’installation d’applications, l’exécution de commandes shell, la géolocalisation, etc.
Plus original, Skygofree propose aux espions d’activer l’écoute audio quand la cible se trouve à un endroit donné (geofence), « une fonctionnalité jamais vue jusque-là », souligne Kaspersky. Le malware peut également connecter en douce le terminal à un réseau Wi-Fi précis, probablement dans le but de réaliser des attaques par interception (Man-in-the-middle). Il s’appuie aussi de manière originale sur les services d’accessibilité d’Android pour intercepter les messages WhatsApp au moment où ils s’affichent sur l’écran. L’infection des victimes semblent souvent se faire depuis de faux sites web d’opérateurs mobiles.
Made in Italy
Ce logiciel existe depuis 2015 et son utilisation est toujours d’actualité, surtout en Italie qui semble être également son pays d’origine. « Nos données statistiques indiquent plusieurs victimes à ce jour, toutes en Italie », souligne Kaspersky. Et d’après les éléments de langage et les données techniques trouvés dans le code décompilé, les limiers de Kaspersky pensent « avec un haut degré de certitude que les auteurs des implants Skygofree travaillent pour une société informatique italienne proposant des solutions de surveillance, à la manière de HackingTeam ».
La fonctionnalité d’enregistrement audio géolocalisé fait également sens dans le cadre juridique italien. Selon le journaliste Riccardo Coluccini, le pays transalpin vient de voter une loi pour l’utilisation de chevaux de Troie par les forces de l’ordre et celle-ci spécifie justement l’enregistrement de sources audio environnantes. « La fonctionnalité geofence correspond parfaitement à cette requête », estime-t-il.
https://twitter.com/ORARiccardo/status/953261901982650368
Le code montre également que les auteurs n’ont pas hésité à prendre quelques raccourcis dans le développement. En effet, plusieurs parties du code ont été copiées-collées directement depuis des projets open source avant d’être adaptées.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
