Depuis l’arrivée de Free sur le marché de la téléphonie mobile, les opérateurs ont littéralement cassé les prix de leurs...
Attention, ce malware pourrait bien vous espionner sur Facebook et Whatsapp
Publié leUne équipe de chercheurs de Lookout a publié un rapport au sujet d’un spyware ultra perfectionné baptisé Chrysaor. Ces chercheurs ont travaillé conjointement avec ceux de Google spécialisés dans la sécurité d’Android. Les investigations des spécialistes ont révélées qu’il s’agissait de la variante Android de Pegasus, un spyware iOS découvert l’an dernier.
Chrysaor la variante android du plus puissant spyware iOS
En 2016 Pegasus avait défrayé la chronique. En effet il ne s’agit pas d’un malware comme les autres. Il a été développé par une entreprise israélienne NSO Group, spécialisée dans la sécurité informatique. L’outil a été vendu à des gouvernements et à plusieurs organismes dans le monde entier (y compris dans des pays sous régime totalitaire).
Considéré comme étant l’outil d’espionnage sur iOS le plus perfectionné jamais découvert, il pouvait exploiter les failles de l’iPhone pour collecter des données sur son utilisateur.
Apple avait réagi en corrigeant les failles du système d’exploitation de l’iPhone avec la mise à jour 9.3.5.
Cette variante Android est aussi puissante. Voici quelques-unes de ses fonctionnalités :
- La collecte de données via des applications populaires comme Facebook, Whatsapp, Gmail, Viber, les navigateurs internet.
- Le contrôle à distance du microphone et de l’appareil photo (avant et arrière)
- La capture d’écran à distance
- La lecture et la gestion des SMS
- L’écoute des conversations…
A noter que le malware est capable de s’autodétruire pour ne pas être découvert.
Comment protéger sa vie privée face Chrysaor ?
Le malware cible avant tout des utilisateurs bien spécifiques dans onze pays parmi lesquels on compte le Mexique, Israël ou encore la Turquie. La France n’est pour l’instant pas affectée. Il est donc inutile de s’alarmer même si les faits d’arme de Chrysaor sont vraiment impressionnants. Google pense que Chrysaor a déjà fait au moins une trentaine de victimes.
La méthode d’infection n’est pas clairement identifiée mais Lookout pense que le malware se diffuse après une attaque de phishing (hameçonnage) comme sa version iOS. Evitez donc de cliquer sur des liens inconnus dans votre boîte mail ou sur des applications de messagerie instantanée.
La seconde chose à faire pour éviter de se faire espionner est de ne pas télécharger d’APK douteux en provenance de marketplaces alternatives à Google Play. Si Chrysaor n’est pas le plus commun des spywares, il en existe d’autres susceptibles de se glisser dans des APK.
Il est également recommandé d’utiliser un antivirus mobile. Longtemps décriées parce qu’elles ne représentaient pas de véritable utilité, ces applications pourraient devenir bientôt indispensables tant les menaces se multiplient.
Sources
User Review
( votes)Autres articles sur le même sujet
Le navigateur Google Chrome évolue constamment. La firme de Mountain View ne se contente pas de corriger des bugs. Régulièrement,…
Si les mises à jour de Windows 10 corrigent de nombreux problèmes, elles ont aussi la mauvaise habitude d’en faire…
Microsoft déploie en ce moment même la nouvelle version stable de son navigateur Edge. Microsoft Edge passe en version 89…
Une semaine après l’annonce de Pokémon Smile et Pokémon Café Mix, The Pokémon Company a dévoilé un nouveau jeu mobile….
Laisser un commentaire