Skygofree, le malware qui espionne WhatsApp et pirate les smartphones

Concocté par la société italienne Negg, le logiciel espion Skygofree sévit depuis 2014 sur WhatsApp et peut contrôler partiellement les smartphones, sans même que l'on se doute de la présence du malware.

Récemment mis en lumière par Kaspersky, un malware italien sévissait en toute impunité sur l’application WhatsApp depuis 2014. Nommé Skygofree, ce logiciel malveillant se livre à l’espionnage des messages circulant sur WhatsApp, suit les déplacements du smartphone et peut même enregistrer les appels ou les bruits ambiants.

WhatsApp gangrené par le malware italien Skygofree

C’est un coup dur pour WhatsApp, frappé dans le dos alors que les développeurs de la célèbre messagerie peinent déjà à protéger les utilisateurs de spams en tout genre. Très élaboré et difficile à contrer, Skygofree aurait été mis au point par la société italienne Negg, afin de développer une capacité à espionner des cibles précises, en toute discrétion.

L’entreprise italienne étant spécialisée dans la cyber-surveillance et la création d’outils d’espionnage, ceci expliquerait que 4 années se soient écoulées avant la découverte de Skygofree. Les services de Kaspersky, après étude détaillée, précisent toutefois « Nos données statistiques indiquent plusieurs victimes à ce jour, toutes en Italie », où la législation en matière d’enregistrement audio existe bel et bien.

Skygofree, le maliciel qui exploite et prend le contrôle de votre smartphone

Loin de ne s’en prendre qu’à WhatsApp, Skygofree possède également la capacité de prendre partiellement le contrôle du smartphone de son utilisateur. Jusqu’à présent, le malware semble n’être conçu que pour infecter les appareils sous Android.

Pour ce faire, il possède ses propres fonctionnalités, qui lui permettent notamment d’activer le microphone, d’enregistrer sur commande à distance, voire même en réaction à une arrivée sur un lieu précis. Ces fonctions échappent donc au contrôle du propriétaire, qui n’a pas conscience de ce fait, dés lors que son portable est allumé ou même verrouillé.

Skygofree infecte généralement le terminal en reliant le smartphone à certains sites web, après quoi le hacker peut à distance et à loisir effectuer une cinquantaine de commandes, via des messages type SMS, XMPP ou HTTP.