Des chercheurs de Kaspersky ont découvert une nouvelle forme de malware Android, baptisé ‘Skygofree’. Il s’agit en l’occurrence d’applis nuisibles qui se fraient un chemin vers les messages WhatsApp et Messenger et qui sont aussi capables d’activer le micro et les appareils photo de votre smartphone.
En novembre, la firme de sécurité russe Kaspersky a décelé une nouvelle forme de malware s’attaquant aux appareils Android, Skygofree. Les applis contaminées sont propagées via les sites web de fournisseurs télécoms factices. Elles font en sorte d’avoir accès notamment au micro et aux appareils photo de votre smartphone, ainsi qu’à vos messages WhatsApp, Messenger et à vos SMS.
OEil numérique
Les chercheurs expliquent dans un communiqué posté sur un blog comment les auteurs du maliciel sont parvenus à contourner le cryptage de, disons, vos messages sur WhatsApp. D’après les rumeurs, ils y sont arrivés en abusant des fonctions d’accessibilité dans Android qui, normalement, sont conçues pour servir de fonctionnalités de support pour les aveugles et les malvoyants.
Selon Kaspersky, Skygofree représente une sorte d’oeil numérique servant littéralement à rapatrier des messages en entier, ce qui fait que le cryptage ne fait pas la moindre différence. Android est conçu de telle sorte que ses utilisateurs doivent généralement donner d’abord leur autorisation explicite, avant qu’une appli puisse accéder à la fonction d’accessibilité. Skygofree résout ce problème en dissimulant sa demande derrière une fonction complètement différente.
Activation des fonctions selon votre emplacement
Selon les chercheurs, l’appli peut, sur base de votre emplacement, déterminer quand elle va précisément prendre le contrôle des appareils photo ou du micro de votre smartphone. Des personnes mal intentionnées peuvent par exemple choisir d’activer votre micro uniquement sur votre lieu de travail et pas à la maison. Des pirates peuvent même connecter votre téléphone à un réseau wifi spécifique et ce, même si votre fonction wifi n’est pas active à ce moment-là.
Kaspersky insiste sur le fait que la quantité d’infections est encore très limitée pour l’instant. Pourtant, les auteurs de Skygofree pourraient très vite changer leur fusil d’épaule, ce qui pourrait faire rapidement grimper le nombre de contaminations. Il est toujours recommandé de n’installer que des applis provenant de magasins officiels. En cas de doute sur la fiabilité d’une appli, mieux vaut ne pas l’installer.
Le fait qu’Android soit le système d”exploitation le plus utilisé au monde, commence à avoir des conséquences. La semaine dernière encore, on a découvert un malware, qui contraint les utilisateurs à visionner des publicités spécifiques. L’année dernière, Google avait aussi dû retirer à plusieurs reprises du malware de son Play Store.
Lisez aussi: Le Play Store aux prises avec un problème de malware
