Les utilisateurs d’Android du monde entier sont ciblés par de nouveaux logiciels espions connus sous le nom de “ALIEN”, qui peuvent installer le logiciel malveillant ou le virus “PREDATOR”. Le logiciel espion aurait été créé par la société nord-macédonienne Cytrox. Au moins trois campagnes actives ont été confirmées par le Threat Analysis Group (TAG) de Google.
Selon Google, les exploits de 0 jour basés sur le logiciel espion Alien sont utilisés parallèlement à certains exploits plus anciens. Les développeurs de logiciels malveillants semblent tenter activement d’exploiter le décalage entre le moment où certains bogues critiques ont été corrigés mais n’ont pas été signalés comme des problèmes de sécurité et le moment où ces correctifs ont été entièrement déployés dans l’écosystème Android.
Google affirme qu’une seule société de surveillance commerciale, Cytrox, a empaqueté plusieurs exploits qui relèvent de la catégorie des logiciels espions Alien et les a vendus à divers groupes soutenus par le gouvernement. CitizenLab, une société de recherche en sécurité en ligne, avait également détecté de multiples attaques, qui, selon Google, sont toutes liées au logiciel espion Alien.
Le virus semble se propager principalement par courrier électronique. Les victimes reçoivent des courriels contenant des liens suspects. N’importe lequel des liens mènera les victimes à un site Web qui installera le logiciel malveillant. Il charge ensuite sa charge utile principale, le virus Predator, avant d’ouvrir le site Web initialement prévu.
« Les trois campagnes [de logiciels espions] ont fourni des liens uniques imitant les services de raccourcissement d’URL aux utilisateurs Android ciblés par e-mail. Les campagnes étaient limitées – dans chaque cas, nous évaluons le nombre de cibles dans les dizaines d’utilisateurs. Une fois cliqué, le lien redirigeait la cible vers un domaine appartenant à un attaquant qui livrait les exploits avant de rediriger le navigateur vers un site Web légitime. Google a dit.
Le virus peut enregistrer de l’audio, masquer des applications et effectuer une variété d’autres activités néfastes.
Google a déclaré que des correctifs ont été distribués pour corriger les vulnérabilités.
Cependant, les utilisateurs d’Android doivent faire preuve de prudence lorsqu’ils ouvrent des e-mails provenant de sources inconnues.
De plus, les utilisateurs de messagerie ne doivent jamais cliquer sur des liens intégrés dans les e-mails sans d’abord vérifier l’identité de l’expéditeur.
Before you can receive free updates, link building strategies or SEO tips you need to confirm your email right now.
(It’s easy)
Just go to your inbox, open the confirmation email from the SIA, and click the link.
And that’s it!
PS: If you don’t see a confirmation email, please check your spam/junk or promotions folders. Sometimes the confirmation message ends up there by mistake.
Obtenez nos 7 études S.I.A. les plus controversées qui feront trembler la tête même les SEO les plus avancés d’incrédulité.
De plus, nous vous alerterons lorsque nous publierons de nouveaux tests au public.
Obtenga nuestros 7 estudios S.I.A. más controvertidos que harán que incluso el SEO más avanzado sacuda la cabeza con incredulidad.
Además, le avisaremos cuando publiquemos nuevas pruebas al público.
Get Our Most 7 Controversial S.I.A. Studies That Will Make Even the Most Advanced SEO Shake Their Head in Disbelief.
Plus we will alert you when we publish new tests to the public.
