Chrysaor, un nouveau malware ciblant les mobiles

Une équipe de chercheurs de l’entreprise de sécurité californienne Lookout a récemment publié un rapport concernant Chrysaor, un spyware ultra puissant et très perfectionné en même temps que très ciblé.

Les chercheurs de Lookout ont collaboré avec les chercheurs de Google dédiés à la sécurité Android. Ces analyses ont montré que Chrysaor  est une variante Android de Pegasus, un spyware iOS découvert en 2016.

Effectivement, l’année dernière avait été marquée par le malware Pegasus qui avait fait couler beaucoup d’encre. Ce malware d’un tout nouveau genre, développé par l’entreprise israélienne NSO Group, spécialisée dans la sécurité informatique, l’outil avait ensuite été vendu à des gouvernements et à des organismes situés un peu partout dans le monde et notamment  dans des pays sous régime totalitaire.

On le considérait alors comme l’outil d’espionnage sur iOS le plus perfectionné qui existait, pouvant exploiter les failles de l’iPhone pour collecter et exploiter des données sur le mobinaute.  Cela avait fait réagir Apple qui avait dû corriger les failles sur iOS avec la mise à jour 9.3.5.

Mais Chrysaor, la variante Android, est tout aussi puissante : en effet, elle permet entre autres  la collecte de données via des applications très utilisées telles que Facebook, Whatsapp, Twitter, Gmail, Viber ou même des navigateurs internet, mais aussi la prise de contrôle à distance du microphone et de l’appareil photo  du smartphone, tout comme la capture d’écran à distance, la lecture des SMS et l’écoute des conversations téléphoniques… pour n’en citer que les principales. A noter que Chrysaor est même capable de s’autodétruire afin de ne pas être découvert.

Il faut savoir que ce malware cible, à date, principalement des mobinautes dans onze pays, notamment au Mexique, en Israël ou en Turquie. Pour le moment, la France ne semble pas affectée mais le virus commencerait à se propager en Europe.

Si la méthode d’infection n’est pas clairement identifiée, Lookout pense que le malware se diffuse via une attaque d’hameçonnage, comme la version iOS pouvait aussi le faire.

Evitez donc de cliquer sur des liens inconnus dans votre boîte mail ou sur des applications de messagerie instantanée. Google recommande donc de ne pas télécharger d’applications ailleurs que sur Google Play Store, car ce malware se cache dans les apps que l’on trouve sur les sites de téléchargements illégaux et des boutiques d’applications alternatives.

Il est aussi recommandé d’utiliser un antivirus mobile, qui devient de plus en plus indispensable au vu des cybermenaces ciblant les smartphones qui ne cessent de se multiplier.

Enfin, utilisez un VPN pour vous assurer d’être aussi en sécurité quand vous surfez depuis votre mobile ou votre tablette.

Le VPN est le meilleur VPN pour smartphone, que vous ayez un appareil fonctionnant sous Android ou iOS. Ainsi, toutes les données que vous transférez sur Internet passent par un tunnel sécurisé qui fait que même si votre connexion est corrompue, personne ne peut prendre le contrôle de vos données.