Android : Google révèle qu’un malware espion écoute toutes vos conversations

Une société de surveillance privée malveillante a vendu l'accès à près d'une demi-douzaine de failles de sécurité importantes dans Chrome et Android l'année dernière à des pirates informatiques affiliés à des gouvernements, a révélé Google.

android malware audio
Crédits : Pixabay

Selon le Threat Analysis Group (TAG) de Google, au moins huit gouvernements dans le monde ont acheté un ensemble de 5 failles Android de type “zero-day” à une société appelée Cytrox et les utilisent pour installer des logiciels d'espionnage sur les téléphones portables de leurs cibles. Selon un rapport récent de Google, cette évolution met en évidence la sophistication des offres de surveillance disponibles sur le marché.

Ces failles font donc vraisemblablement partie des 58 failles zero-day qu’avait repérées Google en 2021. Cependant, comme l'indique Maddie Stone dans une récente mise à jour du Projet Zero de Google, « la forte augmentation des failles 0-day dans la nature en 2021 est due à une détection et à une divulgation accrues de ces failles 0-day, plutôt qu'à une simple augmentation de leur utilisation ».

Comment Cytrox installait-il le logiciel espion sur les téléphones des victimes ?

Bien que nous ne sachions pas grand-chose sur l’entreprise Cytrox, des chercheurs ont dévoilé que le siège est à Skopje, en Macédoine du Nord, et que les logiciels espions utilisés par la société sont capables d'enregistrer des données audio, d'ajouter des certificats d'autorité de certification et de cacher des applications.

D’après Google, les victimes ont reçu par courrier électronique des liens vers un faux site Web qui installait un logiciel espion appelé Predator, un programme similaire à Pegasus de NSO Group, capable d'activer le microphone et d'effectuer d'autres actes de surveillance non désirés. Outre l'écoute des conversations, le logiciel malveillant de Cytrox peut également détourner les journaux d'appels et les textos, tout en contrôlant les notifications pour se soustraire à la détection.

Cytrox aurait conditionné les failles permettant d’accéder aux smartphones Android et les aurait vendus à différents acteurs soutenus par des gouvernements en Égypte, en Arménie, en Grèce, à Madagascar, en Côte d'Ivoire, en Serbie, en Espagne et en Indonésie, qui ont à leur tour utilisé les bugs dans au moins trois campagnes différentes entre août et octobre 2021.

En décembre 2021, Meta avait révélé qu'elle avait pris des mesures pour supprimer environ 300 comptes sur Facebook et Instagram que l'entreprise Cytrox utilisait dans le cadre de ses campagnes de compromission.

Source : Google


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Phishing sur Instagram : comment les hackers volent votre compte (et comment l’éviter) ?

En 2026, le phishing sur Instagram est plus sophistiqué que jamais. Fausses alertes, pages de connexion imitées à la perfection, arnaques au badge bleu : voici comment repérer les pièges…

Le Galaxy S26 Ultra se fait torturer dans un test de résistance, à quel point est-il costaud ?

Le Galaxy S26 Ultra est-il un smartphone résistant ? Un YouTubeur le met à l’épreuve dans des conditions extrêmes pour en avoir le cœur net. Le Galaxy S26 Ultra est…

Vente flash Nintendo Switch 2 : vite, avec cette grosse chute de prix, la console est plus accessible !

Vous attendez une belle offre pour vous offrir enfin la Nintendo Switch 2 ? C’est le bon moment pour craquer ! Alors qu’elle est normalement en vente à 469,99 €, Amazon…

Android 17 : cette nouvelle mesure de sécurité risque de brider vos applications préférées, voici pourquoi

Google va encore resserrer la vis avec Android 17. La bêta 2 révèle une nouvelle mesure de sécurité liée au mode Protection Avancée : elle pourrait faire perdre leurs fonctionnalités phares…

Google Pixel : la dernière mise à jour supprime cette fonctionnalité pourtant très pratique, c’est bien dommage

Alors que Google est pourtant généralement très prompt à ajouter de nouvelles fonctionnalités à ses smartphones au fil des mises à jour, il arrive que ce soit l’inverse qui arrive….

Nvidia promet des cartes graphiques 1 million de fois supérieures aux anciennes sur ce point

Nvidia a de grandes ambitions. Consciente qu’elle atteint un plafond de verre en terme d’amélioration des composants des cartes graphiques, l’entreprise vise tout de même un bond de géant sur…

Disney+ : voici la liste des nouveaux films et séries à venir en mars 2026

Disney vient de dévoiler la liste détaillée des prochaines séries et films à venir sur Disney+ et sur le catalogue Star. Que nous réserve la programmation de mars 2026 ?…

Instagram : la fin du « lien dans ma bio » ? Les liens cliquables arrivent enfin en légende, mais il y a un mais

Instagram teste actuellement une option qui risque de répondre à l’une des plus grandes frustrations des utilisateurs de l’application – que ce soit les « consommateurs » ou les créateurs de contenus….

Votre smartphone Samsung affiche désormais quelles applications vous pouvez utiliser même quand vous n’avez pas de réseau

Alors que la connexion par satellite s’impose progressivement sur nos smartphones, il n’est pas toujours facile de savoir quelles applications fonctionnent avec la technologie. Samsung règle ce problème avec un…

Chrome, Edge, Opera, Brave : mettez vite à jour votre navigateur pour corriger deux failles critiques

Google déploie un correctif en urgence suite à la découverte de deux failles “zero-day” dans le moteur utilisé par plusieurs navigateurs. Chrome, Opera, Brave, Edge ou encore Vivaldi sont concernés….