Après iOS, le code malveillant spyware Pegasus débarque sur Android

Posted On 04 Avr 2017

Tag: android, Chrysaor, code malveillant, infiltration, ios, malware, Pegasus, Spyware

L’équipe de spécialistes en sécurité mobile de Lookout et de Google viennent d’annoncer la découverte d’une variante Android du spyware Pegasus qui avait initialement été identifié sur iOS en 2016.

Appelée Chrysaor, la variante Android du spyware Pegasus, peut subtiliser des données en passant par des applis de messagerie, espionner en passant par la caméra ou le micro d’un appareil mobile et peut même s’auto-effacer. La version Chrysaor Android de Pegasus a des fonctionnalités similaires à son équivalent IOS telles que la capacité d’exfiltrer des données d’applications populaires telles que WhatsApp, Skype, Facebook, Viber, Kakao, Twitter, Gmail, les navigateurs natifs Android et Chrome, l’email natif d’Android ; le contrôle à distance par SMS d’un appareil ; Accès audio au micro et à l’image par la caméra (avant et arrière) ; des captures d’écran.

Code malveillant pour iOS et Android

La grande différence entre les versions IOS et Android de Pegasus est que le code Android n’utilise pas de vulnérabilités zero-day pour s’installer sur un appareil. Chrysaor est plus facilement déployable sur des appareils mobiles et peut se déplacer latéralement si le premier essai d’infiltration sur un portable échoue.

Les deux équipes de spécialistes en sécurité mobile ont travaillé de façon étroite pour comprendre l’étendue de cette menace. Google a depuis informé les cibles potentielles (d’après Google moins de trois douzaines d’appareils) situées dans onze pays : Israël, Géorgie, Mexique, Turquie, Kénya, Kysgyztan, Niger, Tanzanie, UAE, Ukraine et Uzbekistan et leur a communiqué l’information nécessaire pour remédier à cette menace.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.