En effet, un logiciel espion (spyware) vient d'être découvert, il a été considéré par Lookout comme une variante de Pegasus pour Android et que Google a baptisé Chrysaor.
Il est à noté que lorsque le spyware Chrysaor parvient à infecter un appareil, il permet aux attaquants d'y réaliser les opérations suivantes:
- Enregistrer les frappes du clavier.
- Effectuer des captures d’écran.
- Effectuer des captures audio en direct .
- Contrôler à distance le spyware par SMS .
- Exfiltrer des données de messagerie à partir d’applications courantes, y compris WhatsApp, Skype,Facebook, Twitter, Viber, Kakao.
- Extraire les données de l’historique du navigateur.
- Exporter les données des courriers électroniques du client de messagerie natif d’Android.
- Accéder aux contacts et messages textes.
Pour se protéger d'une éventuelle attaque par Chrysaor; Google, tout en signalant qu'aucune installation supplémentaire de nouvelle application n’est nécessaire, recommande ce qui suit:
- N’installer les applications qu'à partir de sources connues comme Google Play.
- Activer le verrouillage de l’appareil que ce soit avec un code PIN, un mot de passe ou un schéma.
- Mettre à jour L'appareil.
- S’assurer que l’outil Verify Apps de Google est activé sur l’appareil.
- Renseigner l'appareil dans le Gestionnaire d’appareils Android afin de sécuriser les données en cas de perte ou vol de l'appareil.
Aucun commentaire:
Enregistrer un commentaire