Les smartphones Android de plusieurs pays du monde ont été attaqués par le puissant logiciel espion PREDATOR, ont averti des chercheurs du Threat Analysis Group (TAG) de Google.
Le récent rapport de la société affirme que le logiciel espion, prétendument développé par une entité commerciale, une société appelée Cytrox, basée à Skopje, en Macédoine du Nord, est capable d'enregistrer de l'audio, d'ajouter des certificats CA et de masquer des applications.
Cytrox est distribué par e-mail et les victimes reçoivent un e-mail contenant un lien unique qui imite un service de raccourcissement d'URL. Une fois cliqué, la victime serait redirigée vers un domaine appartenant à l'attaquant, qui fournirait un simple logiciel espion Android appelé ALIEN.
ALIEN et PREDATEUR
Le terminal destinataire serait alors redirigé vers un site légitime, pour minimiser les soupçons.
ALIEN, qui vit à l'intérieur de divers processus privilégiés, chargerait alors PREDATOR et recevrait d'autres commandes du logiciel espion via IPC, comme l'enregistrement audio.
Cette technique, selon l'équipe du TAG, a déjà été utilisée contre des journalistes.
Dans ce cas particulier, bien que les cibles spécifiques soient inconnues, les chercheurs ont découvert que le logiciel espion était utilisé par au moins des acteurs soutenus par le gouvernement en Égypte, en Arménie, en Grèce, à Madagascar, en Côte d'Ivoire, en Serbie, en Espagne et en Indonésie.
Les résultats ont remis sur le devant de la scène les entités commerciales qui développent des logiciels espions « légitimes ». Des entreprises comme NSO Group ont créé de puissants logiciels malveillants et les ont vendus aux gouvernements du monde entier, affirmant que leurs outils aidaient les forces de l'ordre à lutter contre le terrorisme et d'autres menaces à la sécurité nationale.
Cependant, les entreprises de sécurité ont vu ces outils utilisés, à de nombreuses reprises, contre des journalistes, des militants politiques, l'opposition, des lanceurs d'alerte, des proches parents de hauts fonctionnaires, etc.
Cela a conduit les militants de la vie privée et des droits de l'homme à exiger sa résiliation, et dans certains pays, cela a fonctionné. Le groupe NSO et ses produits, par exemple, ont été interdits aux États-Unis.