Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Virus

#Skygofree – un cheval de Troie d’espionnage sophistiqué pour Android


mercredi 17 janvier 2018

Nous avons découvert récemment un cheval de Troie cinématographique dans ce genre appelé Skygofree (cela n’a rien à voir avec le service de télévision Sky Go ; il porte le nom d’un des domaines qu’il utilisait). Skygofree regorge de fonctions, dont certaines n’avaient jamais été rencontrées ailleurs. Par exemple, il peut suivre l’emplacement d’un appareil sur lequel il est installé et activer l’enregistrement audio lorsque le propriétaire se trouve à un certain endroit. Dans la pratique, cela signifie que les agresseurs peuvent commencer à écouter les victimes quand, par exemple, elles arrivent au bureau ou visitent la maison du PDG.

Une autre technique intéressante employée par Skygofree consiste à connecter subrepticement un smartphone ou une tablette infectés à un réseau Wi-Fi contrôlé par les attaquants – même si le propriétaire de l’appareil a désactivé toutes les connexions Wi-Fi de l’appareil. Cela permet de collecter et d’analyser le trafic de la victime. En d’autres termes, quelqu’un, quelque part, saura exactement quels sites ont été consultés et quels sont les identifiants, mots de passe et numéros de carte qui ont été saisis.

…/…

La promesse d’un Internet rapide

  • Nous n’avons découvert Skygofree que récemment, fin 2017, mais notre analyse montre que les attaquants l’utilisent – et l’ont amélioré constamment – depuis 2014. Au cours des trois dernières années, il est passé d’un malware plutôt simple à un spyware complet et multifonctionnel.
  • …/…

Mieux vaut prévenir

À ce jour, notre service de protection cloud n’a enregistré que quelques infections, toutes localisées en Italie. Mais cela ne signifie pas que les utilisateurs d’autres pays peuvent baisser la garde ; les distributeurs de logiciels malveillants peuvent changer leur public cible à tout moment. La bonne nouvelle, c’est que vous pouvez vous protéger contre ce cheval de Troie avancé comme de toutes les autres infections :

  1. Installez uniquement des applications depuis les magasins officiels. Il est recommandé de désactiver l’installation des applications depuis des sources tierces, ce que vous pouvez faire dans les paramètres de votre smartphone.
  2. En cas de doute, ne téléchargez pas. Faites attention aux noms d’applications mal orthographiés, aux petits nombres de téléchargements ou aux demandes d’autorisation douteuses – toutes ces choses devraient attirer l’attention.
  3. Installez une solution de sécurité fiable, par exemple Kaspersky Internet Security pour Android. Cela protègera votre appareil de la plupart des applications et des fichiers malveillants, des sites internet suspects et des liens dangereux. La version gratuite permet de réaliser des analyses manuellement et la version payante les réalise automatiquement.

Lire l’intégralité de l’article sur : https://www.kaspersky.fr/blog/skygofree-smart-trojan/9929/

#Skygofree – un cheval de Troie d’espionnage sophistiqué pour Android

Nous avons découvert récemment un cheval de Troie cinématographique dans ce genre appelé Skygofree (cela n’a rien à voir avec le service de télévision Sky Go ; il porte le nom d’un des domaines qu’il utilisait). Skygofree regorge de fonctions, dont certaines n’avaient jamais été rencontrées ailleurs. Par exemple, il peut suivre l’emplacement d’un appareil sur lequel il est installé et activer l’enregistrement audio lorsque le propriétaire se trouve à un certain endroit. Dans la pratique, cela signifie que les agresseurs peuvent commencer à écouter les victimes quand, par exemple, elles arrivent au bureau ou visitent la maison du PDG.

Une autre technique intéressante employée par Skygofree consiste à connecter subrepticement un smartphone ou une tablette infectés à un réseau Wi-Fi contrôlé par les attaquants – même si le propriétaire de l’appareil a désactivé toutes les connexions Wi-Fi de l’appareil. Cela permet de collecter et d’analyser le trafic de la victime. En d’autres termes, quelqu’un, quelque part, saura exactement quels sites ont été consultés et quels sont les identifiants, mots de passe et numéros de carte qui ont été saisis.

…/…

La promesse d’un Internet rapide

  • Nous n’avons découvert Skygofree que récemment, fin 2017, mais notre analyse montre que les attaquants l’utilisent – et l’ont amélioré constamment – depuis 2014. Au cours des trois dernières années, il est passé d’un malware plutôt simple à un spyware complet et multifonctionnel.
  • …/…

Mieux vaut prévenir

À ce jour, notre service de protection cloud n’a enregistré que quelques infections, toutes localisées en Italie. Mais cela ne signifie pas que les utilisateurs d’autres pays peuvent baisser la garde ; les distributeurs de logiciels malveillants peuvent changer leur public cible à tout moment. La bonne nouvelle, c’est que vous pouvez vous protéger contre ce cheval de Troie avancé comme de toutes les autres infections :

  1. Installez uniquement des applications depuis les magasins officiels. Il est recommandé de désactiver l’installation des applications depuis des sources tierces, ce que vous pouvez faire dans les paramètres de votre smartphone.
  2. En cas de doute, ne téléchargez pas. Faites attention aux noms d’applications mal orthographiés, aux petits nombres de téléchargements ou aux demandes d’autorisation douteuses – toutes ces choses devraient attirer l’attention.
  3. Installez une solution de sécurité fiable, par exemple Kaspersky Internet Security pour Android. Cela protègera votre appareil de la plupart des applications et des fichiers malveillants, des sites internet suspects et des liens dangereux. La version gratuite permet de réaliser des analyses manuellement et la version payante les réalise automatiquement.

Lire l’intégralité de l’article sur : https://www.kaspersky.fr/blog/skygofree-smart-trojan/9929/

#Skygofree – un cheval de Troie d’espionnage sophistiqué pour Android

Nous avons découvert récemment un cheval de Troie cinématographique dans ce genre appelé Skygofree (cela n’a rien à voir avec le service de télévision Sky Go ; il porte le nom d’un des domaines qu’il utilisait). Skygofree regorge de fonctions, dont certaines n’avaient jamais été rencontrées ailleurs. Par exemple, il peut suivre l’emplacement d’un appareil sur lequel il est installé et activer l’enregistrement audio lorsque le propriétaire se trouve à un certain endroit. Dans la pratique, cela signifie que les agresseurs peuvent commencer à écouter les victimes quand, par exemple, elles arrivent au bureau ou visitent la maison du PDG.

Une autre technique intéressante employée par Skygofree consiste à connecter subrepticement un smartphone ou une tablette infectés à un réseau Wi-Fi contrôlé par les attaquants – même si le propriétaire de l’appareil a désactivé toutes les connexions Wi-Fi de l’appareil. Cela permet de collecter et d’analyser le trafic de la victime. En d’autres termes, quelqu’un, quelque part, saura exactement quels sites ont été consultés et quels sont les identifiants, mots de passe et numéros de carte qui ont été saisis.

…/…

La promesse d’un Internet rapide

  • Nous n’avons découvert Skygofree que récemment, fin 2017, mais notre analyse montre que les attaquants l’utilisent – et l’ont amélioré constamment – depuis 2014. Au cours des trois dernières années, il est passé d’un malware plutôt simple à un spyware complet et multifonctionnel.
  • …/…

Mieux vaut prévenir

À ce jour, notre service de protection cloud n’a enregistré que quelques infections, toutes localisées en Italie. Mais cela ne signifie pas que les utilisateurs d’autres pays peuvent baisser la garde ; les distributeurs de logiciels malveillants peuvent changer leur public cible à tout moment. La bonne nouvelle, c’est que vous pouvez vous protéger contre ce cheval de Troie avancé comme de toutes les autres infections :

  1. Installez uniquement des applications depuis les magasins officiels. Il est recommandé de désactiver l’installation des applications depuis des sources tierces, ce que vous pouvez faire dans les paramètres de votre smartphone.
  2. En cas de doute, ne téléchargez pas. Faites attention aux noms d’applications mal orthographiés, aux petits nombres de téléchargements ou aux demandes d’autorisation douteuses – toutes ces choses devraient attirer l’attention.
  3. Installez une solution de sécurité fiable, par exemple Kaspersky Internet Security pour Android. Cela protègera votre appareil de la plupart des applications et des fichiers malveillants, des sites internet suspects et des liens dangereux. La version gratuite permet de réaliser des analyses manuellement et la version payante les réalise automatiquement.

Lire l’intégralité de l’article sur : https://www.kaspersky.fr/blog/skygofree-smart-trojan/9929/

%d blogueurs aiment cette page :