Une entreprise italienne peut-être derrière un puissant logiciel espion Android #Skygofree

Des chercheurs en sécurité de Kaspersky Lab ont découvert un nouveau logiciel espion super puissant sur Android. Selon eux,  il a été créé par une société informatique italienne qu’ils soupçonnent d’être active sur le marché des logiciels de surveillance.

un petit clic pour ma veille

Les chercheurs ont nommé ce nouveau logiciel espion Skygofree basé sur certains des noms de domaine utilisés dans son infrastructure. Ils ont retrouvé les preuves de l’activité de Skygofree jusqu’en 2014, mais ils ont indiqué que le malware a été le plus actif en 2016.

Selon leurs analyses, toutes les campagnes de distribution de cet espiongiciel ciblaient uniquement les utilisateurs italiens et, d’après les statistiques de Kaspersky, seuls les utilisateurs italiens semblent avoir été infectés.

Les chercheurs ont également déclaré que le code du spyware contenait plusieurs chaînes et commentaires écrits en italien, ce qui suggère que le logiciel espion a été délibérément développé pour cibler uniquement les utilisateurs italiens.

Selon les analystes de Kaspersky, Skygofree est l’un des spyware les plus puissants vu pour la plate-forme Android. Il possède de multiples capacités comme par exemple: utilisation de multiples exploits pour obtenir des privilèges root, fonctionnalités de surveillance inédites, telles que l’enregistrement de l’audio dans des lieux spécifiques.

 

Skygofree: Following in the footsteps of HackingTeam

At the beginning of October 2017, we discovered new Android spyware with several features previously unseen in the wild. In the course of further research, we found a number of related samples that point to a long-term development process. We believe the initial versions of this malware were created at least three years ago.

Skygofree, un puissant logiciel espion Android capable de capter toutes vos données

L’industrie de la cybersurveillance continue d’aller bien, rassurez-vous. Les analyses de Kaspersky Lab viennent de mettre la main sur un nouveau logiciel espion sophistiqué qui cible les smartphones Android. Baptisé Skygofree, il dispose d’un catalogue très complet de fonctionnalités, avec à la clé 48 commandes que les pirates peuvent activer à distance en envoyant des messages par HTTP, XMPP, SMS ou FirebaseCloudMessaging.

Italian IT Company Possibly Behind New Skygofree Android Spyware

Security researchers from Kaspersky Lab have discovered a new and powerful strain of Android spyware that they believe was created by an Italian IT company which they suspect is active in the surveillance software market. Researchers named this new spyware Skygofree based on some of the domain names used in its infrastructure.

Une analyse plus détaillée, décompilée même, est à lire ici:

http://securityaffairs.co/wordpress/67997/cyber-crime/botnet-attacking-italian-firms.html

Veilleur et spécialiste en cybersécurité

Comments are closed.

Newsletter

Me suivre: