Trouvé: Nouveau malware Android avec capacités d’espionnage inédites

Trouvé: un nouveau malware Android avec des capacités d'espionnage inéditesAgrandirportal gda / Flickr

L’année dernière, des chercheurs ont découvert ce qu’il était fort probablement à l’époque. L’application d’espionnage la plus sophistiquée au monde jamais écrite pour le Système d’exploitation mobile Android. Maintenant, dans une découverte qui souligne la course croissante aux armements des logiciels malveillants concurrents les développeurs, les chercheurs ont découvert un nouvel espionnage Android plate-forme qui comprend l’enregistrement audio basé sur la localisation et d’autres des caractéristiques qui n’avaient jamais été vues dans la nature auparavant.

Lectures complémentaires

Trouvé: Très probablement l’application d’espionnage Android la plus sophistiquée Toujours selon un rapport publié mardi par un fournisseur d’antivirus Kaspersky Lab, “Skygofree” est très probablement une sécurité offensive produit vendu par une société informatique basée en Italie qui commercialise divers marchandises de surveillance. Avec 48 commandes différentes dans sa dernière version malveillante, le malware a connu un développement continu depuis son création fin 2014. Il s’appuie sur cinq exploits distincts pour gagner accès root privilégié qui lui permet de contourner la clé Android mesures de sécurité. Skygofree est capable de prendre des photos, capturer une vidéo et saisir des enregistrements d’appels, des messages texte, données de géolocalisation, événements de calendrier et informations commerciales stocké dans la mémoire de l’appareil.

Skygofree inclut également la possibilité d’enregistrer automatiquement conversations et bruit lorsqu’un périphérique infecté pénètre dans un emplacement spécifié par la personne qui exploite le logiciel malveillant. Un autre fonctionnalité jamais vue auparavant est la possibilité de voler des messages WhatsApp en abusant du service d’accessibilité Android conçu pour aider les utilisateurs qui ont un handicap ou qui peuvent être temporairement incapables pour interagir pleinement avec un appareil. Une troisième nouveauté: la capacité connecter des appareils infectés à des réseaux Wi-Fi contrôlés par attaquants.

Skygofree comprend également d’autres fonctionnalités avancées, notamment une shell inversé qui donne aux opérateurs de logiciels malveillants un meilleur contrôle à distance de appareils infectés. Le malware vient également avec une variété de Windows composants qui fournissent, entre autres, une coque inversée, un keylogger, et un mécanisme pour enregistrer des conversations Skype.

“Fragile? Ce doit être italien!

Lectures complémentaires

Trouvé: Très probablement l’application d’espionnage Android la plus sophistiquée everThe malware récemment documenté est à peu près dans la même ligue que Pegasus pour Android, l’application compagnon de Pegasus pour iOS, qui a été découvert en août 2016 infectant l’iPhone d’un politique dissident situé aux Emirats Arabes Unis. Pegasus est un Plateforme d’espionnage complète développée par l’OSN basée en Israël Groupe; il effectue l’enregistrement au clavier, capture d’écran, audio en direct et capture vidéo, contrôle à distance du logiciel malveillant via la messagerie SMS, et exfiltration de données à partir d’applications courantes telles que WhatsApp, Skype, Facebook, Twitter et Viber.

“L’implant Skygofree Android est l’un des plus puissants logiciels espions que nous avons jamais vu pour cette plate-forme “, Kaspersky Les chercheurs du laboratoire ont écrit. “Suite au développement à long terme processus, il existe de multiples capacités exceptionnelles. “Les trois années d’évolution constante ont permis à Skygofree de proposer de nouvelles capacités et en même temps restent cachés.

Lectures complémentaires

Une fuite massive révèle les moments les plus privés de l’équipe de piratage informatique detailCe n’est pas à dire que le malware est parfait. Les différents Les versions examinées par Kaspersky Lab contenaient plusieurs artefacts qui fournir des indices précieux sur les personnes qui peuvent avoir développé et maintenu le code. Les traces incluent le nom de domaine h3g.co, qui a été enregistrée par la société italienne IT Negg International. Neggles responsables n’ont pas répondu à un e-mail demandant un commentaire à ce sujet poster. Le malware remplit peut-être un vide après le piratage épique 2015 de Hacking Team, un autre développeur de logiciels espions basé en Italie.

Les chercheurs de Kaspersky Labs ont déclaré que le programme malveillant se propageait via Pages de renvoi Web qui imitent les sites de Vodafone et d’autres mobiles les opérateurs. Les domaines utilisés sont enregistrés depuis 2015, et la campagne reste en cours. Kaspersky Labs a déclaré que les données qu’il trouvé indique que plusieurs personnes en Italie ont été infectées.

Skygofree rappelle que le logiciel dit d’implant vendu � les gouvernements et les forces de police, parfois dans des pays pauvres droits de l’homme, reste une menace pour les personnes qui utilisent un grand variété de dispositifs et de systèmes d’exploitation. Les utilisateurs qui pensent qu’ils sont susceptibles d’être des cibles doivent toujours faire très attention au site adresses qu’ils visitent et, dans la mesure du possible, installer le logiciel uniquement à partir de app stores officiels, et seulement après une recherche minutieuse.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: