Parfois, la réalité dépasse la fiction. Et c'est que les attaques de cybersécurité sont plus à l'ordre du jour que jamais. Les cybercriminels proposent des tonnes de méthodes pour infecter les ordinateurs avec des logiciels malveillants et s'en tirer.
Ces derniers jours, les correctifs de sécurité créés pour Spectre et Meltdown ont été très populaires et de nombreux utilisateurs ont décidé de télécharger ces correctifs pour protéger leurs ordinateurs. Mais ce qu'ils ne savaient pas, c'est que parfois le remède est pire que le mal et dans ce cas les cybercriminels avaient réussi à déguiser un virus en correctif de sécurité et ainsi atteindre leur objectif de continuer à infecter les ordinateurs à des fins pas très bonnes.
Dans ce cas, le malware dont nous allons parler affecte les appareils Android et fonctionne dans le plus pur style d'espionnage hollywoodien, puisqu'on a découvert comment ce nouveau cheval de Troie découvert est capable de voler des messages WhatsApp, d'enregistrer la voix ou même de prendre des photos sans autorisation de l'utilisateur de l'appareil mobile
Comment fonctionne le malware Skygofree sur Android ?
Le malware Skygofree est capable de commettre de nombreuses actions qui affectent gravement la vie privée des utilisateurs. Il a été découvert à la fin de l'année dernière mais il semble que les versions initiales de ce virus datent de 2014. Ce malware se distingue parmi les autres pour avoir des caractéristiques jamais vues auparavant dans les malwares, comme le rapportent les experts en cybersécurité de Kaspersky.
Certaines des actions commises par Skygofree sont
- Les responsables du malware acquièrent le contrôle à distance de l'appareil infecté
- Enregistrez l'audio en fonction de l'emplacement de l'appareil, parvenant ainsi à enregistrer les conversations et les bruits
- Connectez l'appareil aux réseaux WiFi contrôlés par les cybercriminels responsables du malware
- Utiliser les services d'accessibilité pour voler des messages WhatsApp
- Accéder au journal des appels de l'appareil
- Voler des SMS
- Accéder aux fichiers stockés sur l'appareil
- Afficher et accéder aux événements marqués sur votre calendrier
Ce malware est sans aucun doute plus puissant et agressif que les autres. De Kaspersky, ils rapportent que des mots italiens ont été trouvés dans leur code source, donc ce malware vient presque certainement du pays de démarrage. De plus, pour le moment, ils n'ont été trouvés infectés par le virus qu'en Italie, mais il pourrait se propager à d'autres pays, car détecter ou bloquer le malware susmentionné n'est pas une tâche facile.
Comment puis-je me protéger de Skygofree ?
La prévention est souvent l'une des meilleures solutions à tout problème, et dans ce cas, elle n'allait pas être moindre. Nous pouvons éviter d'être infectés par ce virus espion en faisant preuve de prudence et de bon sens.
Certaines des directives à suivre sont
- Installez des applications uniquement à partir de sites officiels, Google Play Store ou Amazon App
- Ne téléchargez ni n'ouvrez les pièces jointes des e-mails provenant de contacts inconnus
- Analysez l'appareil avec Google Play Protect, qui avertit de l'infection d'applications malveillantes, ou de tout type d'application qui nous aide à détecter les menaces de ce type.
Le malware Skygofree va-t-il enfin se propager à volonté ? De Solvetic, nous attendrons de signaler ce problème qui affecte la sécurité et la confidentialité des utilisateurs d'appareils Android.