Des chercheurs en sécurité de Kaspersky Lab ont découvert un nouveau logiciel espion super puissant sur Android. Selon eux, il a été créé par une société informatique italienne qu’ils soupçonnent d’être active sur le marché des logiciels de surveillance.
Les chercheurs ont nommé ce nouveau logiciel espion Skygofree basé sur certains des noms de domaine utilisés dans son infrastructure. Ils ont retrouvé les preuves de l’activité de Skygofree jusqu’en 2014, mais ils ont indiqué que le malware a été le plus actif en 2016.
Selon leurs analyses, toutes les campagnes de distribution de cet espiongiciel ciblaient uniquement les utilisateurs italiens et, d’après les statistiques de Kaspersky, seuls les utilisateurs italiens semblent avoir été infectés.
Les chercheurs ont également déclaré que le code du spyware contenait plusieurs chaînes et commentaires écrits en italien, ce qui suggère que le logiciel espion a été délibérément développé pour cibler uniquement les utilisateurs italiens.
Selon les analystes de Kaspersky, Skygofree est l’un des spyware les plus puissants vu pour la plate-forme Android. Il possède de multiples capacités comme par exemple: utilisation de multiples exploits pour obtenir des privilèges root, fonctionnalités de surveillance inédites, telles que l’enregistrement de l’audio dans des lieux spécifiques.
Skygofree: Following in the footsteps of HackingTeam
At the beginning of October 2017, we discovered new Android spyware with several features previously unseen in the wild. In the course of further research, we found a number of related samples that point to a long-term development process. We believe the initial versions of this malware were created at least three years ago.
Skygofree, un puissant logiciel espion Android capable de capter toutes vos données
Créé probablement à destination des forces de l’ordre, ce malware dispose d’un catalogue complet de fonctionnalités, avec quelques originalités comme l’enregistrement audio géolocalisé.
Italian IT Company Possibly Behind New Skygofree Android Spyware
Security researchers from Kaspersky Lab have discovered a new and powerful strain of Android spyware that they believe was created by an Italian IT company which they suspect is active in the surveillance software market.
Une analyse plus détaillée, décompilée même, est à lire ici:
Italian companies and Ministry of the Interior under attack, experts spotted a huge botnet
Threat actors with a deep knowledge of the Fiscal Italian ecosystem are using a huge botnet to target Italian companies and Ministry of the Interior.
1 commentaire
Commentaires désactivés.