Découverte par Lookout et Google de Chrysaor, version Android du spyware IOS Pegasus

La variante Android de Pegasus identifiée sur des téléphones dans onze pays.

L’équipe de spécialistes en sécurité mobile de Lookout et Google viennent d’annoncer la découverte d’une variante Android du spyware Pegasus qui avait initialement été identifié sur IOS l’an dernier.
Appelée Chrysaor, la variante Android de Pegasus peut subtiliser des données en passant par des applis de messagerie, espionner en passant par la caméra ou le micro d’un appareil mobile et peut même s’auto-effacer. Ce malware est utilisé pour espionner contre les dissidents dans de nombreux pays.

La version Chrysaor Android de Pegasus a des fonctionnalités similaires à son équivalent IOS telles que :
• La capacité d’exfiltrer des données d’applications populaires telles que WhatsApp, Skype, Facebook, Viber, Kakao, Twitter, Gmail, les navigateurs natifs Android et Chrome, l’email natif d’Android
• Le contrôle à distance par SMS d’un appareil
• Accès audio au micro et à l’image par la caméra (avant et arrière)
• La copie d’écran
• Plus d’information sont disponibles dans l’article de blog et le rapport publié par Lookout.

La grande différence entre les versions IOS et Android de Pegasus est que la version Android n’utilise pas de vulnérabilités zero-day pour s’installer sur un appareil. Chrysaor est plus facilement déployable sur des appareils mobiles et peut se déplacer latéralement si le premier essai d’infiltration sur un portable échoue.

L’équipe de spécialistes en sécurité mobile de Lookout a alerté Google de la présence de ce malware et a travaillé de façon rapprochée avec l’équipe de sécurité de Google pour comprendre l’étendue de cette menace. Google a depuis informé les cibles potentielles (d’après Google moins de trois douzaines d’appareils) situées dans onze pays : Israël, Géorgie, Mexique, Turquie, Kénya, Kysgyztan, Niger, Tanzanie, UAE, Ukraine et Uzbekistan) et leur a communiqué l’information nécessaire pour remédier à cette menace.

Pour plus de renseignements, Lookout a publié un article de blog sur la découverte de Chrysaor, version Android du spyware IOS Pegasus ainsi qu’un rapport technique détaillé.

Android, Logiciels, Smartphones / PDA , , ,

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *