Vous souvenez-vous de Pegasus ? Un autre spyware vendu à des États et ciblant les mobiles Android aurait permis d'espionner des personnalités.
Le Threat Analysis Group (TAG) est une équipe de Google spécialisée qui œuvre contre le piratage d'acteurs gouvernementaux ou liés à des gouvernements, et contre les attaques perpétrées contre Google et ses utilisateurs.
Des gouvernements impliqués
Un rapport du TAG vient d'être publié selon lequel les possesseurs d'un appareil Android ont été visés par un dangereux spyware connu sous le nom de Predator.
Celui-ci a été développé par la société de surveillance Cytrox, installée en Macédoine du Nord. L'entreprise aurait conçu un produit clé en main qui offre une manière d'exploiter cinq failles de sécurité zero-day sur Chrome et Android. Elle souhaite le vendre à des clients supportés par des organisations gouvernementales dans les pays suivants : Égypte, Arménie, Grèce, Madagascar, Côte d'Ivoire, Serbie, Espagne et Indonésie.
Au moins trois campagnes ont été menées dans le but de distribuer Predator sur des terminaux Android. À chaque fois, le même procédé était utilisé : un e-mail de phishing contenait des liens URL raccourcis qui, une fois cliqués, redirigeaient temporairement les cibles vers un domaine malveillant. Ce dernier effectuait rapidement son office avant de redétourner l'utilisateur vers un site légitime afin qu'il ne se doute de rien.
Pegasus, Predator… Qui sera le prochain grand spyware ?
L'opération permet aux pirates d'installer sur l'appareil concerné le malware Alien. Celui-ci va ensuite laisser les pirates charger à distance le spyware Predator sur le mobile. Celui-ci est capable de faire des enregistrements audio, de générer des autorités de certification et de dissimuler des applications malveillantes qui deviennent indétectables.
Les trois campagnes ont eu lieu entre août et octobre 2021. Les deux premières ont exploité des failles de sécurité dans le navigateur Chrome, et la dernière, directement une vulnérabilité zero-day du kernel d'Android.
Les campagnes étaient extrêmement ciblées et visaient spécifiquement des personnalités d'intérêt. Google estime que pour chacune d'entre elles, seulement quelques dizaines d'individus étaient concernés par ces tentatives d'espionnage.
Après Pegasus, il semble que la mode des spywares achetés par des organes proches des gouvernements n'est pas près de se terminer.
Source : The Hacker News
Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.
Lire d'autres articles
