Virus Skygofree

Encore une fois, Android est victime d’un logiciel espion et celui découvert par les ingénieurs de Kaspersky fait froid dans le dos. Actif depuis 2014 et conçu pour une cybersurveillance ciblée, cet implant, nommé Skygofree, “comporte des fonctionnalités inédites, telles que l’enregistrement audio suivant la géolocalisation via des appareils infectés”, souligne l’éditeur de sécurité. Son vecteur de propagation est classique : il se planque dans des pages web imitant celles de grands opérateurs mobiles.

Skygofree a plusieurs cordes à son arc avec plusieurs modules (48 commandes au total) qui permettent “à des pirates de prendre totalement le contrôle à distance d’un appareil infecté. N’ayant cessé d’évoluer depuis la création de sa première version fin 2014, il est désormais capable d’intercepter les conversations et les bruits ambiants lorsque l’appareil infecté se trouve à un endroit donné, une fonctionnalité jamais vue jusque-là”.

Parmi les autres capacités avancées et inédites figurent des services d’accessibilité permettant de pirater des messages WhatsApp ou encore la possibilité de connecter l’appareil infecté à des réseaux Wi-Fi contrôlés par des individus malveillants.
L’éditeur russe explique que le malware exploite diverses vulnérabilités pour obtenir un accès root et peut également prendre des photos et des vidéos, capturer des appels, des SMS, la géolocalisation de l’appareil, des événements de l’agenda voire des informations professionnelles stockées en mémoire. Une fonction spéciale permet même de contourner une technique d’économie de la batterie employée par un grand fabricant : l’implant s’ajoute alors à la liste des « applications protégées » de façon à ne pas être désactivé automatiquement lorsque l’écran est éteint.

Si la menace a connu son plus haut en 2015, Kaspersky souligne que la campagne est toujours en cours et le domaine le plus récent a été enregistré en octobre 2017. Les données indiquent plusieurs victimes à ce jour, toutes en Italie.

« Un malware mobile avancé est très difficile à identifier et à bloquer, et les développeurs qui se cachent derrière Skygofree en ont clairement tiré profit, en créant et faisant évoluer un implant capable d’espionner largement ses cibles sans éveiller les soupçons. Les éléments que nous avons découverts dans le code malveillant et notre analyse de l’infrastructure nous portent à croire avec un haut degré de certitude que les auteurs des implants Skygofree travaillent par une société informatique italienne proposant des solutions de surveillance, à la manière de HackingTeam », commente Alexey Firsh, analyste en malware spécialisé dans l’étude des attaques ciblées chez Kaspersky Lab.

Source : Actualité zdnet.

Diagnostic Data Viewer

La grande annonce de Microsoft est une nouvelle application appelée Diagnostic Data Viewer, qui est disponible en téléchargement sur le Windows Store gratuitement. Du moins elle le sera, après une phase de test réservée comme toujours aux membres du programme Windows Insider. Le principe de cette nouvelle application est simple : vous permettre de voir toutes les données que Microsoft collecte dans Windows 10.

L’outil distingue les diverses données, qui vont de la simple version de l’OS utilisée à des données concernant la connectivité, ou encore les paramètres des utilisateurs et l’utilisation de certaines applications.

Grâce à cet outil, il sera possible de chercher et d’identifier certaines données particulières au sein des données collectées, mais pas réellement d’en empêcher la collecte.