Kaspersky dévoile l’existence de Skygofree, un logiciel espion visant des appareils Android
Kaspersky dévoile l’existence de Skygofree, un logiciel espion visant des appareils Android
Par Pierre-Olivier Chaput
Le fabricant d’antivirus dit avoir découvert un puissant logiciel espion visant des téléphones fonctionnant sous Android. Ses victimes seraient localisées en Italie.
Kaspersky a dévoilé l’existence d’un puissant « malware » visant des smartphones fonctionnant avec Android. / QUENTIN HUGON / LE MONDE
L’entreprise de sécurité informatique Kaspersky Lab a annoncé, mardi 16 janvier, avoir découvert un logiciel de surveillance ciblée visant les mobiles équipés d’Android. Le malware, baptisé « Skygofree », est utilisé depuis 2014, selon la firme russe qui dit l’avoir découvert à la fin de l’année dernière.
Disséminé via des pages Web mimant les sites de gros opérateurs mobiles, le logiciel malveillant serait, d’après les données de l’entreprise vendeuse d’antivirus, une production italienne. La société de cybersécurité déclare n’avoir trouvé que peu d’appareils infectés par ce programme qu’elle estime « digne d’un film d’espionnage », et tous se trouvaient en Italie.
Alexey Firsh, analyste pour Kaspersky Labs cité dans le communiqué, ajoute que « l’analyse [de Kaspersky] porte à croire que les auteurs du malware travaillent pour une société informatique italienne proposant des solutions de surveillance ».
Cet espion de poche remplit les fonctions classiques des logiciels de ce type, à savoir intercepter les appels et récupérer les SMS, ainsi que d’autres données personnelles présentes sur un appareil infecté. Mais si Skygofree a intéressé Kaspersky, c’est parce qu’il possède des fonctions que les chercheurs n’ont « jamais vues avant ».
Des écoutes géographiquement ciblées
Le logiciel permet d’activer l’enregistrement audio de l’appareil selon le lieu où se trouve la cible, pistée via la fonction de géolocalisation. En pratique, cela signifie que les espions peuvent commencer à écouter leur victime seulement à partir du moment où elle va se trouver dans un lieu sensible, rendant en théorie la surveillance plus ciblée et plus efficace.
Les chercheurs expliquent également que le malware permet de connecter subrepticement les appareils infectés à des réseaux Wi-Fi contrôlés par les espions, et ce même si le propriétaire de l’appareil a désactivé toutes les connections Wi-Fi.
Les conversations Facebook Messenger, Skype ou encore WhatsApp peuvent également être rendues accessibles, selon Kaspersky Labs. Pour WhatsApp, par ailleurs récemment concerné par une faille dans les discussions de groupe, il est rapporté que le malware exploite les fonctions d’accessibilité d’Android, destinées aux personnes en situation de handicap visuel ou auditif, pour s’emparer des informations affichées à l’écran.
Pour continuer à fonctionner à tout moment, le logiciel a aussi la capacité de contourner les dispositions visant à économiser de la batterie, qui sont censées stopper les processus inactifs pour économiser de l’énergie, ainsi que s’ajouter lui-même à la liste des favoris ou des applications protégées. Il peut, en outre, prendre automatiquement une photographie à partir de la caméra frontale à chaque fois que le téléphone est déverrouillé.
Pour s’en prémunir, Kaspersky conseille – en plus d’acheter ses propres produits – de ne télécharger d’applications que depuis les boutiques officielles et de désactiver dans les paramètres de sécurité la fonction qui permet d’installer des applications depuis une source inconnue.