Depuis le 04 avril 2017, Lookout et Google ont publié chacun de son côté, des communiqués pour alerter les utilisateurs d'Android, sur une nouvelle menace découverte qui présente un danger potentiel pour la confidentialité de leurs informations personnelles.
En effet, un logiciel espion (spyware) vient d'être découvert, il a été considéré par Lookout comme une variante de Pegasus pour Android et que Google a baptisé Chrysaor.
Il est à noté que lorsque le spyware Chrysaor parvient à infecter un appareil, il permet aux attaquants d'y réaliser les opérations suivantes:
- N’installer les applications qu'à partir de sources connues comme Google Play.
- Activer le verrouillage de l’appareil que ce soit avec un code PIN, un mot de passe ou un schéma.
- Mettre à jour L'appareil.
- S’assurer que l’outil Verify Apps de Google est activé sur l’appareil.
- Renseigner l'appareil dans le Gestionnaire d’appareils Android afin de sécuriser les données en cas de perte ou vol de l'appareil.
En effet, un logiciel espion (spyware) vient d'être découvert, il a été considéré par Lookout comme une variante de Pegasus pour Android et que Google a baptisé Chrysaor.
Il est à noté que lorsque le spyware Chrysaor parvient à infecter un appareil, il permet aux attaquants d'y réaliser les opérations suivantes:
- Enregistrer les frappes du clavier.
- Effectuer des captures d’écran.
- Effectuer des captures audio en direct .
- Contrôler à distance le spyware par SMS .
- Exfiltrer des données de messagerie à partir d’applications courantes, y compris WhatsApp, Skype,Facebook, Twitter, Viber, Kakao.
- Extraire les données de l’historique du navigateur.
- Exporter les données des courriers électroniques du client de messagerie natif d’Android.
- Accéder aux contacts et messages textes.
Pour se protéger d'une éventuelle attaque par Chrysaor; Google, tout en signalant qu'aucune installation supplémentaire de nouvelle application n’est nécessaire, recommande ce qui suit:
- N’installer les applications qu'à partir de sources connues comme Google Play.
- Activer le verrouillage de l’appareil que ce soit avec un code PIN, un mot de passe ou un schéma.
- Mettre à jour L'appareil.
- S’assurer que l’outil Verify Apps de Google est activé sur l’appareil.
- Renseigner l'appareil dans le Gestionnaire d’appareils Android afin de sécuriser les données en cas de perte ou vol de l'appareil.
Aucun commentaire:
Enregistrer un commentaire