×
Outbyte PC Repair
Outbyte Driver Updater

Google avertit qu’un logiciel espion extraterrestre télécharge le logiciel malveillant Predator sur les appareils Android

2022/05/23
Google avertit qu’un logiciel espion extraterrestre télécharge le logiciel malveillant Predator sur les appareils Android
Les utilisateurs d’Android du monde entier sont ciblés par un nouveau logiciel espion appelé « ALIEN » qui peut télécharger des logiciels malveillants ou le virus PREDATOR. Le logiciel espion aurait été développé par Cytrox en Macédoine du Nord. Le Google Threat Analysis Group (TAG) a confirmé qu’au moins trois campagnes sont actives dans la nature.

Google affirme que plusieurs exploits, qui relèvent collectivement de la catégorie des logiciels espions extraterrestres, ont été emballés par une seule société de surveillance commerciale, Cytrox, et vendus à divers groupes soutenus par le gouvernement. CitizenLab, une société de recherche sur la sécurité en ligne, a également découvert plusieurs attaques et Google affirme qu’elles sont toutes liées à des logiciels espions Alien.

Google affirme que des exploits zero-day basés sur des logiciels espions extraterrestres sont utilisés parallèlement à certains exploits plus anciens. Il semble que les développeurs de logiciels malveillants essaient activement de tirer parti du décalage horaire entre le moment où certains bogues critiques ont été corrigés mais non signalés comme des problèmes de sécurité et le moment où ces correctifs ont été entièrement déployés dans l’écosystème Android.

Le virus semble se propager principalement par e-mail. Les victimes reçoivent des e-mails contenant des liens suspects. L’un ou l’autre lien redirige les victimes vers un site Web qui installe des logiciels malveillants. Il télécharge ensuite sa charge utile principale, qui est le virus Predator, avant d’ouvrir le site Web initialement prévu. Google dit :

Les trois campagnes [de logiciels espions] ont fourni des liens uniques qui imitent les services de raccourcissement d’URL aux utilisateurs Android ciblés par e-mail. Les campagnes étaient limitées – dans chaque cas, nous avons estimé le nombre d’objectifs chez des dizaines d’utilisateurs. Une fois cliqué, le lien redirigeait la cible vers un domaine appartenant à l’attaquant qui a livré les exploits, avant de rediriger le navigateur vers un site Web légitime.

Le virus peut potentiellement enregistrer de l’audio, masquer des applications et effectuer des activités plus néfastes. Google affirme avoir envoyé des correctifs pour corriger les vulnérabilités. Cependant, il est important que les utilisateurs d’Android restent prudents lorsqu’ils ouvrent des e-mails provenant de sources inconnues. En outre, les utilisateurs de messagerie ne doivent jamais cliquer sur des liens intégrés dans des e-mails sans avoir d’abord vérifié l’identité de l’expéditeur.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *