🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Le spyware Predator a infecté des smartphones Android en exploitant une faille 0-day

20 mai 2022 à 15h50
9
Predator © 20th Century Studios
© 20th Century Studios

Vous souvenez-vous de Pegasus ? Un autre spyware vendu à des États et ciblant les mobiles Android aurait permis d'espionner des personnalités.

Le Threat Analysis Group (TAG) est une équipe de Google spécialisée qui œuvre contre le piratage d'acteurs gouvernementaux ou liés à des gouvernements, et contre les attaques perpétrées contre Google et ses utilisateurs.

Des gouvernements impliqués

Un rapport du TAG vient d'être publié selon lequel les possesseurs d'un appareil Android ont été visés par un dangereux spyware connu sous le nom de Predator.

Celui-ci a été développé par la société de surveillance Cytrox, installée en Macédoine du Nord. L'entreprise aurait conçu un produit clé en main qui offre une manière d'exploiter cinq failles de sécurité zero-day sur Chrome et Android. Elle souhaite le vendre à des clients supportés par des organisations gouvernementales dans les pays suivants : Égypte, Arménie, Grèce, Madagascar, Côte d'Ivoire, Serbie, Espagne et Indonésie.

Au moins trois campagnes ont été menées dans le but de distribuer Predator sur des terminaux Android. À chaque fois, le même procédé était utilisé : un e-mail de phishing contenait des liens URL raccourcis qui, une fois cliqués, redirigeaient temporairement les cibles vers un domaine malveillant. Ce dernier effectuait rapidement son office avant de redétourner l'utilisateur vers un site légitime afin qu'il ne se doute de rien.

Pegasus, Predator… Qui sera le prochain grand spyware ?

L'opération permet aux pirates d'installer sur l'appareil concerné le malware Alien. Celui-ci va ensuite laisser les pirates charger à distance le spyware Predator sur le mobile. Celui-ci est capable de faire des enregistrements audio, de générer des autorités de certification et de dissimuler des applications malveillantes qui deviennent indétectables.

Les trois campagnes ont eu lieu entre août et octobre 2021. Les deux premières ont exploité des failles de sécurité dans le navigateur Chrome, et la dernière, directement une vulnérabilité zero-day du kernel d'Android.

Les campagnes étaient extrêmement ciblées et visaient spécifiquement des personnalités d'intérêt. Google estime que pour chacune d'entre elles, seulement quelques dizaines d'individus étaient concernés par ces tentatives d'espionnage.

Après Pegasus, il semble que la mode des spywares achetés par des organes proches des gouvernements n'est pas près de se terminer.

Source : The Hacker News

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
9
9
userresu
« S’il peut saigner, on peut le tuer. »
FortyTwo
Pegasus, conçu par NSO Group est bien plus performant, il ne requiert aucune action de l’utilisateur pour infecter son appareil, ni même l’envoi d’un phishing pour piéger l’utilisateur depuis une page web vérolée.<br /> Méfiez-vous des liens courts, y-compris ceus affichaient entièrement mais qui redirige vers un autre domaine après le clic, mieux vaut donc prévisualiser le site distant avant de s’y rendre.
TofVW
« T’as pas un code de porte-bonheur… »
yabadabado
et encore une fois… Android …
gnouman
Si ça peut te rassurer et ne pas être jaloux il y aussi siOs qui profites de ces propres malware.
Peggy10Huitres
« S’il peut saigner, on peut le tuer. »<br /> Le Predator ou Android ?
userresu
Les deux !
epodotcom
Et surtout CHROME !
Voir tous les messages sur le forum

Lectures liées

Apple met à jour l'ensemble de sa suite bureautique pour Mac, iOS et iPadOS
Même enterré, Internet Explorer continue de causer des bugs sur Windows
Cyberpunk 2077 : un mod pour intégrer dès maintenant le FSR 2.0
En version 103, Edge veut être le navigateur des gamers
Microsoft Edge va s'enrichir de 3 nouvelles fonctionnalités (dispensables ?)
Windows : les téléchargements du fichier ISO bloqués en Russie
Quand Google fait la pluie et le beau temps sur le Web avec ses Core Updates
Le moteur Brave Search sort de bêta et vous laisse personnaliser les résultats
Le chiffrement du Cloud MEGA mis à mal par des chercheurs
Google Chrome 103 est disponible, découvrez les nouveautés
Haut de page