Avez-vous déjà entendu parler de Skgofree ? Ce nom ne vous dit absolument rien ? Pourtant, il est présent sur votre mobile depuis des années ! Skygofree est en fait un malware présent sur les téléphones portables et pas n’importe lesquels ! Ce malware serait en effet un espion ultra puissant présent sur les appareils Android.
Vous possédez un appareil Android ? Si tel est le cas, sachez que votre appareil est doté ni plus ni moins d’un malware espion appelé Skygofree ! Vous ne savez pas ce que c’est et à quoi il ressemble? Vous voyez le petit bonhomme vert sur votre mobile dans l’option paramètre ? Skygofree serait ce petit bonhomme espion !
C’est en octobre 2017 que la firme russe Kasperky a découvert la véritable fonctionnalité de ce malware présent dans le système d’exploitation mobile Android, développé par Google. Selon les résultats de la recherche, Skygofree aurait pour mission d’espionner, cela depuis son développement en 2014 !
Skygofree, nom de baptême donné par les Russes à ce malware espion, se trouverait sur des sites falsifiés qui scannent les pages des opérateurs mobiles. Il serait notamment capable de lire les messages sur l’application WhatsApp et écouter des conversations via le micro, lorsque le propriétaire du smartphone se trouve à un endroit précis. Il pourrait également réaliser une connexion avec certains réseaux Wi-Fi pour prendre des photos ou faire des vidéos.
Depuis sa conception, ce malware suscitait déjà de l’intérêt pour sa longévité incroyable et aujourd’hui il est réputé (et craint !) pour être un malware espion ultra puissant. Et outre le piratage de la boîte de messagerie et l’espionnage, ce malware permet également d’exfiltrer des données sensibles comme l’enregistrement d’appels, les sms, les déplacements grâce au GPS, l’environnement audio, les événements du calendrier, et bien d’autres informations qui peuvent être enregistrées depuis le téléphone.
Par ailleurs, il semblerait la propagation de Skygofree aurait été rendue possible grâce à de faux sites d’opérateurs mobiles, utilisant différents domaines. Ces domaines auraient été reliés à d’autres et toujours en activité le 31 octobre 2017 dernier. Parmi les domaines possiblement utilisés, nous retrouvons : « 119.network »« 119.business timbox.info »« vodafoneinfinity.sytes.net »« vodafone.press »« voda.mobi »« 190.network »« tre.support »« h3g.mobi »« h3g.co »« h3g.info »« 155wind.mobi »« wind.support »« windupdate.serveftp.com »« skygofree.sytes.net »« digimobil.mobi »« kenamobile.mobi »« lycamobile.mobi »« postemobile.help », entre autres.
Qui peut bien se cacher derrière la création de cet espion mobile ultra puissant ? Selon les mêmes recherches russes, il s’agit d’une firme italienne. Cette dernière serait spécialisée dans l’informatique et les outils de surveillance. Si toutes les preuves démontrent l’implication de cette entreprise italienne, la rendant ainsi coupable d’avoir créé ce malware espion, rien n’est pourtant totalement certain !
Vous êtes désormais prévenus, alors soyez sur vos gardes lorsque vous utilisez votre mobile Android pour passer vos appels, envoyer des messages ou encore naviguer sur la toile. Attention toutefois à ne pas tomber dans la paranoïa, car votre téléphone est encore d’une grande utilité !
