Google et Lookout découvrent une version Android de Pegasus IOS
L'équipe de Lookout spécialisée en sécurité mobile et Google viennent de découvrir une variante Android du spyware Pegasus qui avait été identifié sur IOS l'année dernière. Cette variante Android de Pegasus vient de se propager sur des téléphones dans onze pays.
Au nom de Chrysaor, ce malware Android de Pegasus utilise des données des victimes en passant par des applications de messagerie. Grâce à la caméra ou le micro d'un appareil mobile, elle espionne les utilisateurs et peut aussi s'auto-effacer. Ce malware avait surtout été crée afin d'espionner les dissidents dans de nombreux pays.
La version Chrysaor Android de Pegasus est assez équivalente à celle sur IOS. En effet, elle permettait d'exfiltrer des données d'applications comme WhatsApp, Facebook, Skype, Viber, Twitter, Kakao, Gmail ainsi que l'email natif d'Android et les navigateurs natifs Android. Le contrôle se faisait à distance par SMS sur le terminal mobile avec ensuite un accès audio au micro et à l'image par la caméra à l'avant et à l'arrière.
Par rapport à IOS, la version Android de Pegasus ne prend pas en compte les vulnérabilités zero-day pour s'installer sur un mobile. Chrysaor se déploie plus facilement sur les terminaux mobiles et se déplace latéralement si la première méthode d'infiltration sur mobile a échoué.
Alertés de ce malware par Lookout, les équipes de sécurité de Google ont travaillé en collaboration avec Lookout pour comprendre cette menace. Google a donné toutes les informations nécessaires aux cibles potentielles pour remédier à cette menace dans onze pays : Géorgie, Turquie, Israël, Mexique, Tanzanie Kenya, Kirghizstan, Niger, Ouzbékistan, UAE et Ukraine.