Chrysaor : la version Android du spyware IOS Pegasus

Sur le web

Par Gregori Pujol le

L’équipe de spécialistes en sécurité mobile de Lookout et Google viennent d’annoncer la découverte d’une variante Android du spyware Pegasus qui avait initialement été identifié sur IOS l’an dernier.

Appelée Chrysaor, la variante Android de Pegasus peut subtiliser des données en passant par des applis de messagerie, espionner en passant par la caméra ou le micro d’un appareil mobile et peut même s’auto-effacer. Ce malware est utilisé pour espionner contre les dissidents dans de nombreux pays ! La version Chrysaor Android de Pegasus a des fonctionnalités similaires à son équivalent IOS telles que :

– La capacité d’exfiltrer des données d’applications populaires telles que WhatsApp, Skype, Facebook, Viber, Kakao, Twitter, Gmail, les navigateurs natifs Android et Chrome, l’email natif d’Android
– Le contrôle à distance par SMS d’un appareil
– L’accès audio au micro et à l’image par la caméra (avant et arrière)
– La copie d’écran

La grande différence entre les versions IOS et Android de Pegasus est que la version Android n’utilise pas de vulnérabilités zero-day pour s’installer sur un appareil. Chrysaor est plus facilement déployable sur des appareils mobiles et peut se déplacer latéralement si le premier essai d’infiltration sur un portable échoue.
Lookout a alerté Google de la présence de ce malware et a travaillé de façon rapprochée avec l’équipe de sécurité de Google pour comprendre l’étendue de cette menace. Google a depuis informé les cibles potentielles (d’après Google moins de trois douzaines d’appareils) situées dans onze pays : Israël, Géorgie, Mexique, Turquie, Kénya, Kysgyztan, Niger, Tanzanie, UAE, Ukraine et Uzbekistan) et leur a communiqué l’information nécessaire pour remédier à cette menace.

Source: Source