Predator, le logiciel malveillant Android commercial développé par une société appelée Intellexa, pourrait être pire qu’on ne le pensait, car de nouvelles recherches indiquent que l’outil possède de nombreuses fonctionnalités jusque-là inconnues.
Les chercheurs en cybersécurité de Cisco Talos ont récemment publié une analyse approfondie de Predator et de son chargeur Alien. Selon l’analyse, il a été conclu qu’Alien est plus qu’un simple chargeur pour Android et qu’en travaillant à l’unisson avec Predator, il permet toutes sortes de collecte de renseignements.
« Lorsqu’ils sont utilisés ensemble, ces composants offrent une variété de capacités de vol d’informations, de surveillance et d’accès à distance », ont déclaré les chercheurs.
Logiciels espions commerciaux
Le logiciel malveillant permet à ses utilisateurs d’enregistrer l’audio des appels téléphoniques et des applications VoIP, et de voler des données à partir d’applications de chat telles que WhatsApp ou Telegram. Bien que cela ne soit pas confirmé, les chercheurs pensent que le logiciel malveillant permet également le suivi de la géolocalisation, l’accès aux applications de l’appareil photo et incite l’utilisateur à croire que l’appareil est éteint (pour une utilisation plus facile pendant la période « off »).
Pour aggraver les choses, même après une analyse aussi approfondie, les chercheurs ne sont toujours pas sûrs d’être allés au fond des choses : « Cette liste de capacités ne doit pas être considérée comme exhaustive », ont conclu les chercheurs.
Le malware a été développé en 2019, rapporte The Register, et fait partie d’une suite logicielle plus vaste développée par Intellexa (anciennement connue sous le nom de Cytrox). Les applications sont disponibles pour Android et iOS, a-t-on dit.
En pratique, Predator/Alien est similaire à Pegasus, également un logiciel espion commercial développé par le groupe israélien NSO. Pegasus a depuis été interdit et le groupe NSO a été mis sur liste noire aux États-Unis, après la publication d’informations selon lesquelles le logiciel était utilisé par des régimes oppressifs du monde entier pour cibler des journalistes, des militants des droits de l’homme, des dissidents et d’autres personnes susceptibles de menacer le parti au pouvoir. divers gouvernements à travers le monde.
Le logiciel malveillant fonctionne en abusant des vulnérabilités du jour zéro et d’autres failles.
Via : Le Registre