Skygofree, la redoutable menace active sous Android

Publié le 17 janvier 2018 à 15h03

Clément M.

Pas de commentaire

Les laboratoires de Kaspersky, une agence de cybersécurité, ont révélé l’émergence d’un nouveau type de virus, Skygofree. Celui-ci se révèle particulièrement retors dans ses fonctionnalités, espionnant les utilisateurs d’Android à leur insu. Le virus a été découvert récemment. Cependant, il est actif sur les systèmes Android depuis 2014. Les pirates n’ont pas cessé de l’améliorer, en en faisant l’une des menaces les plus virulentes connues actuellement. Comment se propage-t-il, et comment en minimiser les effets ? Réponse à travers le portrait de cette nouvelle menace.

Une menace découverte en 2017, révélée en 2018, mais active depuis 2014

Le profil de la menace Skygofree est atypique. Certes, de nombreux virus sont améliorés au gré des années par les ajouts successifs des pirates informatiques. En temps normal toutefois, les agences de cybersécurité parviennent à cerner suffisamment rapidement les dangers pour en endiguer la propagation. Dans le cas de Skygofree, les laboratoires Kaspersky ont révélé, suite à leur étude, qu’il était actif depuis 2014. Au départ simple menace rudimentaire, le logiciel malveillant est devenu multifonctionnel.

Ainsi, le ver de Troie peut procéder à une écoute de l’environnement par le micro du téléphone, selon l’endroit où l’utilisateur se trouve. Il utilise la géolocalisation pour savoir si les lieux révèlent un certain intérêt. Encore plus inquiétant, la menace parvient de manière autonome à se connecter à des réseaux Wi-Fi contrôlés par des pirates. Et ce, même si les fonctionnalités de connexion sont désactivées. Concrètement, cela signifie que les pirates accèdent aux données de connexion, aux adresses visitées, ainsi qu’aux numéros de cartes bancaires enregistrés.

Skygofree tente de se connecter aux réseaux corrompus.

Il est désormais extrêmement facile pour un hacker de proposer un faux réseau Wi-Fi sur lequel se connecter en public. Skygofree les détecte, et tente de se connecter à ces réseaux corrompus.

Lorsque l’écran du smartphone est éteint, seules les applications favorites continuent de fonctionner afin de favoriser l’autonomie de la batterie. Skygofree parvient cependant à outrepasser cette règle, en se glissant parmi les logiciels préférés de l’utilisateur. Le ver de Troie peut ainsi lancer d’autres applications afin de faire fondre la longévité de la batterie. Lorsque le portable est débloqué pour une utilisation ponctuelle, le malware peut utiliser la caméra frontale pour prendre une photo. À partir de ce moment-là, les possibilités pour utiliser ces captures sont grandes pour les cybercriminels.

Skygofree était téléchargé depuis des faux sites d’opérateurs mobiles

La particularité de Skygofree, en plus de ces fonctionnalités particulièrement virulentes, est la manière dont il a évolué. Inconnu des services de cybersécurité jusqu’à peu, le logiciel malveillant a bénéficié des apports successifs de nombreux pirates. Ceux-ci ont ainsi collaboré à l’élaboration d’une menace protéiforme. Sa découverte tardive pose question. Pour un Skygofree découvert après plus de trois ans d’activité, combien de malwares sont toujours inconnus des services de sécurité informatiques ? Combien seront découverts trop tard, dispersés sur de nombreux modèles de systèmes Android ou iOS ?

Kapersky a su cerner la menace Skygofree.

Sans l’intervention de sociétés de cybersécurité comme Kaspersky, Skygofree aurait pu acquérir beaucoup plus de puissance à l’avenir.

Le mode de propagation de Skygofree était finalement assez simple. Il était proposé comme une actualisation de logiciels actifs sur le smartphone, permettant d’améliorer la connexion internet. L’appât était disponible sur des simulacres de sites internet d’opérateurs téléphoniques. Si des utilisateurs installaient le logiciel, les prérogatives les plus menaçantes étaient dissimulées sous d’autres paraissant plus innocentes. À cela se sont donc ajoutées les différentes touches par les nombreux hackers ayant participé à l’élaboration de la menace. C’est ainsi que de simple flocon de neige, Skygofree s’est transformé en une avalanche de virus sur les smartphones l’ayant téléchargé.

Un hiver chargé en menaces pour les environnements Android et iOS

Les laboratoires de Nokia l’avaient récemment confirmé : les menaces informatiques les plus virulentes depuis dix ans étaient rencontrées sur smartphone. Il s’agit du nouveau gagne-pain des hackers, lesquels y voient un marché florissant tant l’indulgence des utilisateurs en matière de sécurité est flagrante. Les usagers, afin de télécharger des applications en vogue, ne prêtent souvent pas attention aux prérogatives demandées par celles-ci. Ces dernières peuvent cependant se révéler particulièrement intrusives, et il convient d’y faire attention. Cet hiver, Apple a reconnu la prégnance des brèches de sécurité Tempest et Meltdown. Ces failles agissaient sous environnement MacOs et iOS. Dues, a priori, à des défauts de conception des microprocesseurs confectionnés par Intel et AMD, ces menaces pouvaient avoir une grande visibilité sur l’ensemble des informations enregistrées sur les ordinateurs ou smartphones.

Les virus se répandent, comme Skygofree, de manière extrêmement virulente.

Il suffit, pour qu’un smartphone puisse être infecté par un malware, qu’un seul autre système connecté au même réseau en soit affecté.

Afin de minimiser les risques d’infection sur les systèmes informatiques utilisés au quotidien, Kaspersky rappelle quelques règles indispensables. À ce titre, n’installez jamais d’applications autrement que depuis une plateforme officielle, telle que le Play Store. En cas de doute, si le nom de l’application est mal orthographié ou dispose d’un faible nombre de téléchargements, ne lui faites pas confiance. Il s’agit de précautions qui pourront paraître simples et évidentes à certains, mais il est toutefois essentiel d’en faire le rappel. Le virus, comme le nom l’indique, se propage à grande vitesse. Il suffit pour cela qu’un appareil électronique soit connecté à un réseau en même temps qu’un système infecté, pour qu’il soit à son tour atteint. Il est donc de notre responsabilité à tous d’être vigilants à ce sujet, et de partager ces quelques conseils essentiels.

À voir aussi : quel constructeur est le leader du marché des smartphones ?

N'oublie pas de partager !

515 articles publiés

Clément Menand

Clément Menand

Féru de culture et de technologie, Clément vous informe sur les stratégies, les innovations et les nouveautés des opérateurs mobiles.

Donnez votre opinion : commentez !

Poster un Commentaire

avatar