Attention, ce malware pourrait bien vous espionner sur Facebook et Whatsapp

Publié le

Une équipe de chercheurs de Lookout a publié un rapport au sujet d’un spyware ultra perfectionné baptisé Chrysaor. Ces chercheurs ont travaillé conjointement avec ceux de Google spécialisés dans la sécurité d’Android. Les investigations des spécialistes ont révélées qu’il s’agissait de la  variante Android de Pegasus, un spyware iOS découvert l’an dernier.

Chrysaor la variante android du plus puissant spyware iOS

En 2016 Pegasus avait défrayé la chronique. En effet il ne s’agit pas d’un malware comme les autres. Il a été développé par une entreprise israélienne NSO Group, spécialisée dans la sécurité informatique. L’outil a été vendu à des gouvernements et à plusieurs organismes dans le monde entier (y compris dans des pays sous régime totalitaire).

Considéré comme étant l’outil d’espionnage sur iOS le plus perfectionné jamais découvert, il pouvait exploiter les failles de l’iPhone pour collecter des données sur son utilisateur.  

Apple avait réagi en corrigeant les failles du système d’exploitation de l’iPhone avec la mise à jour 9.3.5.

Cette variante Android est aussi puissante. Voici quelques-unes de ses fonctionnalités :

  • La collecte de données via des applications populaires comme Facebook, Whatsapp, Gmail, Viber, les navigateurs internet.
  • Le contrôle à distance du microphone et de l’appareil photo (avant et arrière)
  • La capture d’écran à distance
  • La lecture et la gestion des SMS
  • L’écoute des conversations…

A noter que le malware est capable de s’autodétruire pour ne pas être découvert.

Comment protéger sa vie privée face Chrysaor ?

Le malware cible avant tout des utilisateurs bien spécifiques dans onze pays parmi lesquels on compte le Mexique, Israël ou encore la Turquie. La France n’est pour l’instant pas affectée. Il est donc inutile de s’alarmer même si les faits d’arme de Chrysaor sont vraiment impressionnants. Google pense que Chrysaor a déjà fait au moins une trentaine de victimes.

La méthode d’infection n’est pas clairement identifiée mais Lookout pense que le malware se diffuse après une attaque de phishing (hameçonnage) comme sa version iOS. Evitez donc de cliquer sur des liens inconnus dans votre boîte mail ou sur des applications de messagerie instantanée.

La seconde chose à faire pour éviter de se faire espionner est de ne pas télécharger d’APK douteux en provenance de marketplaces alternatives à Google Play. Si Chrysaor n’est pas le plus commun des spywares, il en existe d’autres susceptibles de se glisser dans des APK.

Il est également recommandé d’utiliser un antivirus mobile. Longtemps décriées parce qu’elles ne représentaient pas de véritable utilité, ces applications pourraient devenir bientôt indispensables tant les menaces se multiplient. 

Sources

Lookout – Rapport d’analyse

Citizen Lab

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet