Google a révélé l’année dernière qu’une société de surveillance privée malveillante avait vendu l’accès à près de six failles de sécurité majeures dans Chrome et Android à des pirates liés au gouvernement.
Selon le Threat Analysis Group (TAG) de Google, au moins huit gouvernements dans le monde ont acheté un ensemble de cinq exploits Android zero-day à une société appelée Cytrox et les utilisent pour installer des logiciels espions sur des appareils.
Comment CYTROX installe-t-il un logiciel espion sur le téléphone d’une victime ?
Selon Google, les victimes ont reçu par e-mail un lien vers un faux site Web qui a installé un logiciel espion appelé Predator, un programme similaire à Pegasus du groupe NSO capable d’activer des microphones et d’effectuer d’autres surveillances indésirables.
En plus d’écouter les conversations, les logiciels malveillants Cytrox peuvent également détourner les journaux d’appels et les messages texte, tout en surveillant les notifications pour échapper à la détection.
D’ou la neccessité d’avoir un bon antivirus 😉
Avez-vous trouvé cet article intéressant ? Suivez-nous sur Facebook, Twitter et LinkedIn 😉
