>>Smartphones : Google devrait dévoiler son Pixel 2 le 4 octobre
>>Une faille d'Android peut permettre de pirater un smartphone avec un texto
Un logiciel de surveillance d'un niveau "très avancé" et actif depuis 2014 permettrait d'espionner des mobiles équipés d'Android. |
Selon l'entreprise russe ce logiciel, surnommé "Skygofree", se propage via de faux sites web ressemblant à ceux des principaux opérateurs mobiles.
"Il est désormais capable d'intercepter les conversations et les bruits ambiants lorsque l'appareil infecté se trouve à un endroit donné, une fonctionnalité jamais vue jusque-là", alerte Kaspersky Lab dans son communiqué.
Le logiciel pourrait également permettre de pirater la messagerie WhatsApp, prendre des photos ou des vidéos, capter les appels ou les SMS reçus ainsi que les informations stockées sur la mémoire du mobile.
"Un +malware+ (logiciel malveillant, NDLR) mobile avancé est très difficile à identifier et à bloquer et les développeurs qui se cachent derrière Skygofree en ont clairement tiré profit, en créant et faisant évoluer un implant capable d'espionner largement ses cibles sans éveiller les soupçons", a précisé Alexey Firsh, analyste pour Kaspersky Labs, cité dans le communiqué.
Kaspersky Labs souligne que la majorité des pages ayant permis sa propagation remontent à 2015 "alors que, selon les données télémétriques, la campagne de diffusion était à son paroxysme".
Mais de nouvelles pages ont été créées jusqu'en octobre 2017 et, selon Kaspersky Labs, de nouvelles victimes sont enregistrées, pour l'heure toutes en Italie.
"Les éléments que nous avons découverts dans le code malveillant et notre analyse de l'infrastructure nous portent à croire avec un haut degré de certitude que les auteurs des implants Skygofree travaillent pour une société informatique italienne proposant des solutions de surveillance", assure par ailleurs M. Firsh.