Dans le cadre de ses efforts continus pour faire Smartphones Android plus sécurisé, le Threat Analysis Group (TAG) de Google passe souvent son temps à rechercher des vulnérabilités zero-day qui peuvent être exploitées par des cybercriminels et d’autres acteurs de la menace. Ces vulnérabilités présentent un risque sérieux pour les utilisateurs car elles ont été divulguées mais n’ont pas encore été corrigées.
dans un nouveau article de blogTAG met en évidence trois campagnes distinctes qui ont eu lieu entre août et octobre 2021, au cours desquelles des attaquants soutenus par l’État ont utilisé cinq vulnérabilités zero-day différentes pour installer le logiciel espion Predator sur des appareils Android entièrement mis à jour.
Contrairement aux logiciels malveillants traditionnels, les logiciels espions comme Predator et Pégase est utilisé contre des cibles de grande valeur telles que les journalistes et les politiciens. Par exemple, dans les campagnes discutées par Google, le nombre de cibles se situait dans les dizaines d’utilisateurs par opposition aux milliers ou aux millions comme c’était le cas avec émoticône et Vouloir pleurer avant cela.
Néanmoins, les logiciels espions sont quelque chose dont tout le monde devrait être conscient et prendre des mesures pour éviter d’en être victime, étant donné qu’un attaquant peut suivre vos activités en ligne sur le Web et créer un profil sur vous.
Qu’est-ce que le logiciel espion Predator ?
Selon Google, Predator est un logiciel espion relativement nouveau qui aurait été créé par la société de surveillance commerciale Cytrox, basée à Skopje, en Macédoine du Nord. Il a été vendu à des acteurs de la menace soutenus par le gouvernement en Égypte, en Arménie, en Grèce, à Madagascar, en Côte d’Ivoire, en Serbie, en Espagne et en Indonésie, qui l’ont utilisé pour espionner secrètement des cibles de grande valeur comme des rivaux politiques, des journalistes et d’autres critiques virulents de leur gouvernements respectifs.
Les trois campagnes décrites dans le rapport de Google utilisaient des liens uniques qui imitaient les Raccourcisseur d’URL services qui ont été envoyés aux utilisateurs Android ciblés par e-mail. Si un utilisateur cliquait sur l’un de ces liens, il était redirigé vers un domaine appartenant à un attaquant qui livrait les exploits zero-day en question avant de rediriger son navigateur vers un site Web légitime.
Les appareils Android ciblés ont d’abord été infectés par un Android malware connu sous le nom d’Alien qui est chargé de charger le logiciel espion Predator. Alien reçoit des commandes de Predator qui permettent au logiciel espion d’enregistrer de l’audio, d’ajouter des certificats CA et de masquer des applications sur l’appareil d’un utilisateur.
Pourquoi les attaquants utilisent souvent les vulnérabilités zero-day
Les cybercriminels et autres acteurs de la menace préfèrent exploiter les vulnérabilités du jour zéro dans leurs attaques car ils disposent d’une surface d’attaque plus large. Une fois qu’un correctif pour une vulnérabilité a été publié, ils ne peuvent cibler que ceux qui n’ont pas mis à jour leurs systèmes ou logiciels. Cependant, avec les vulnérabilités du jour zéro, un correctif n’a pas encore été écrit et distribué, il y a donc beaucoup plus de chances que leurs attaques réussissent.
Même si vous gardez tous vos logiciels à jour, vous pourriez toujours être victime d’une attaque zero-day, c’est pourquoi le groupe d’analyse des menaces de Google et d’autres comme lui sont constamment à la recherche de nouvelles vulnérabilités zero-day qui ont encore à exploiter à l’état sauvage. La raison derrière cela est qu’ils peuvent, espérons-le, alerter les fournisseurs avant que ces vulnérabilités ne soient découvertes par des cybercriminels et créer un correctif pour les corriger.
Comment se protéger des logiciels espions
Une fois qu’un logiciel espion a trouvé une nouvelle maison sur votre appareil, il peut être difficile de le supprimer, car l’objectif de ce type de logiciel malveillant est de ne pas être détecté. En tant que tel, vous feriez mieux de prendre des mesures préventives le plus tôt possible.
Tout d’abord, vous devez installer un logiciel antivirus sur votre ordinateur ou un antivirus mobile sur votre smartphone. Il convient de noter que Microsoft Defender est préinstallé sur tous les PC Windows, comme c’est le cas avec Google Play Protect sur les smartphones Android. Bien qu’un antivirus payant vous offre plus de fonctionnalités, ces deux produits protègent efficacement vos appareils contre les logiciels malveillants et autres cybermenaces.
Pour éviter d’être infecté par des logiciels espions, Kaspersky recommande d’être prudent quant au consentement aux cookies sur les sites que vous visitez, d’installer une extension de navigateur anti-pistage et de maintenir tous vos logiciels installés à jour avec les derniers correctifs. Dans le même temps, il convient de rappeler que les logiciels gratuits ont toujours un coût et qu’ils peuvent souvent accéder à vos données.
Heureusement, les logiciels espions ne sont généralement utilisés que contre des cibles de premier plan et non contre des utilisateurs ordinaires. Toutefois, si vous pensez que vous risquez d’être la cible d’acteurs malveillants parrainés par l’État, vous pouvez toujours vous inscrire au programme Google. Programme de protection avancée gratuitement bien que vous deviez peut-être en acheter plusieurs clés de sécurité pour mieux protéger vos comptes en ligne.
