Skygofree est un malware espion qui a été découvert en octobre 2017 sur les appareils Android. D’après ses évolutions, les chercheurs qui l’ont analysé pensent qu’il oeuvrerait depuis 2014.
En plus d’avoir une longévité remarquable, Skygofree serait également très puissant. Certaines fonctionnalités lui permettraient d’enregistrer ce qu’il se passe autour de vous via le microphone sur smartphone en fonction de l’endroit où vous vous trouvez. Par exemple, le malware peut décider de lancer le microphone lorsqu’il identifie que vous êtes chez vous. Aussi, si vous êtes utilisateur de WhatsApp, sachez que Skygofree peut récupérer tous les messages que vous envoyez dès lors qu’il est dans votre smartphone.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Les chercheurs travaillant pour Kaspersky qui ont découvert le malware ont identifié l’année 2015 comme la plus prolifique pour son déploiement. La technique employée à l’époque aurait été de prendre l’apparence des sites d’opérateurs mobile. Les noms de domaines utilisés à cette époque ont été reliés à d’autres, enregistrés encore récemment : le 31 octobre 2017. Liste des noms de domaines utilisés : 119.network 119.business timbox.info vodafoneinfinity.sytes.net vodafone.press voda.mobi 190.network tre.support h3g.mobi h3g.co h3g.info 155wind.mobi wind.support windupdate.serveftp.com skygofree.sytes.net digimobil.mobi kenamobile.mobi lycamobile.mobi postemobile.help
En plus de ses quelques fonctionnalités d’espionnage, les paramètres de Skygofree lui permettent d’exfiltrer des données sensibles comme l’enregistrement d’appels, les sms, les déplacements via le GPS, l’environnement audio, les événements du calendrier, et bien d’autres informations qui peuvent être enregistrées dans le téléphone.
Les chercheurs donnent d’autres détails techniques sur le site de Kaspersky et désignent surtout un coupable. Il s’agit de l’entreprise italienne Negg, qui est spécialisée dans l’IT et les outils de surveillance. Un certain nombre d’éléments techniques sont directement liés avec la société. Le comble étant que cette même société travaille régulièrement avec les autorités italiennes.