Des chercheurs découvrent une version Android du malware Pegasus

Des chercheurs viennent de démasquer une des applications d’espionnage les plus avancées sur le système d’exploitation mobile Android. Ils l’ont découverte après qu’elle ait réussi à infecter plusieurs dizaines de smartphones ou tablettes. Son nom est Pegasus et n’est pas un Spyware inconnu puisqu’il avait déjà été découvert sur iOS en août dernier après avoir infecté l’iPhone d’un dissident politique aux Émirats Arabes Unis. Ces chercheurs de Google en collaboration avec la société de sécurité mobile Lookout ont trouvé cette version pour Android dans les mois qui ont suivi alors qu’ils menaient des tests sur Internet.

Google a ainsi déclaré que cette nouvelle version de Pegasus avait été installée sur environ une trentaine d’appareils mobiles. Selon Lookout, « Pegasus pour Android est un exemple d’application d’espionnage utilisée par les services gouvernementaux ou par des groupes de hackers affiliés à ces États. Ces groupes créent ces applications appelées APT (advanced persistent threats) pour appareils mobiles avec pour objectif spécifique de suivre une personnalité non seulement physiquement mais aussi virtuellement ».

Comme sur iOS Pegasus intègre plusieurs fonctions dont voici les principales :

Keylogging
Capture d’écran
Enregistrement audio/vidéo
Contrôle à distance du virus par SMS
Vol de données d’applications de messagerie comme Whatsapp, Skype, Facebook, Twitter, Viber et Kakao
Vol de l’historique de navigation
Vol d’email sur le client de messagerie installé par défaut sur Android
Vol de contacts et SMS

D’autre part, si toutefois Pegasus risquait d’être découvert sur le smartphone ou la tablette, celui-ci a même la capacité de s’autodétruire afin d’éviter toute preuve et suspicion.

Apparemment, Google et Lookout s’accordent à dire que Pegasus pour Android a été développé par le Groupe NSO, une entreprise israélienne spécialisée dans la recherche et l’exploitation de failles de sécurité, également désignée comme l’entreprise qui aurait développé Pegasus pour iOS.