Le spyware Predator a infecté des smartphones Android en exploitant une faille 0-day

Publié le 20 mai 2022 à 15h50

Vous souvenez-vous de Pegasus ? Un autre spyware vendu à des États et ciblant les mobiles Android aurait permis d'espionner des personnalités.

Le Threat Analysis Group (TAG) est une équipe de Google spécialisée qui œuvre contre le piratage d'acteurs gouvernementaux ou liés à des gouvernements, et contre les attaques perpétrées contre Google et ses utilisateurs.

Des gouvernements impliqués

Un rapport du TAG vient d'être publié selon lequel les possesseurs d'un appareil Android ont été visés par un dangereux spyware connu sous le nom de Predator.

Celui-ci a été développé par la société de surveillance Cytrox, installée en Macédoine du Nord. L'entreprise aurait conçu un produit clé en main qui offre une manière d'exploiter cinq failles de sécurité zero-day sur Chrome et Android. Elle souhaite le vendre à des clients supportés par des organisations gouvernementales dans les pays suivants : Égypte, Arménie, Grèce, Madagascar, Côte d'Ivoire, Serbie, Espagne et Indonésie.

Au moins trois campagnes ont été menées dans le but de distribuer Predator sur des terminaux Android. À chaque fois, le même procédé était utilisé : un e-mail de phishing contenait des liens URL raccourcis qui, une fois cliqués, redirigeaient temporairement les cibles vers un domaine malveillant. Ce dernier effectuait rapidement son office avant de redétourner l'utilisateur vers un site légitime afin qu'il ne se doute de rien.

Pegasus, Predator… Qui sera le prochain grand spyware ?

L'opération permet aux pirates d'installer sur l'appareil concerné le malware Alien. Celui-ci va ensuite laisser les pirates charger à distance le spyware Predator sur le mobile. Celui-ci est capable de faire des enregistrements audio, de générer des autorités de certification et de dissimuler des applications malveillantes qui deviennent indétectables.

Les trois campagnes ont eu lieu entre août et octobre 2021. Les deux premières ont exploité des failles de sécurité dans le navigateur Chrome, et la dernière, directement une vulnérabilité zero-day du kernel d'Android.

Les campagnes étaient extrêmement ciblées et visaient spécifiquement des personnalités d'intérêt. Google estime que pour chacune d'entre elles, seulement quelques dizaines d'individus étaient concernés par ces tentatives d'espionnage.

Après Pegasus, il semble que la mode des spywares achetés par des organes proches des gouvernements n'est pas près de se terminer.

Sur le même sujet :
Ces 200 applications Android vous espionnent et volent vos données, supprimez-les d'urgence !

Source : The Hacker News

Par Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Articles d'Alexandre Schmid

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (7)

userresu

« S’il peut saigner, on peut le tuer. »

FortyTwo

Pegasus, conçu par NSO Group est bien plus performant, il ne requiert aucune action de l’utilisateur pour infecter son appareil, ni même l’envoi d’un phishing pour piéger l’utilisateur depuis une page web vérolée.

Méfiez-vous des liens courts, y-compris ceus affichaient entièrement mais qui redirige vers un autre domaine après le clic, mieux vaut donc prévisualiser le site distant avant de s’y rendre.

TofVW

« T’as pas un code de porte-bonheur… »

yabadabado

et encore une fois… Android …

gnouman

Si ça peut te rassurer et ne pas être jaloux il y aussi siOs qui profites de ces propres malware.

userresu

Les deux !

epodotcom

Et surtout CHROME !