Cybersécurité : Identification d’une campagne d’espionnage ciblant les internautes
Les chercheurs de l’entreprise technologique ‘’ESET’’ ont identifié une campagne d’espionnage dénommée ‘’StrongPity’’, ciblant les utilisateurs d’Android.
Cette campagne a distribué une application malveillante via un site web se faisant passer pour Shagle, un service de chat vidéo aléatoire. Contrairement au site web authentique de Shagle qui n’offre pas d’application mobile officielle pour accéder à ses services, le site imitateur ne fournit qu’une application Android à télécharger, indique un communiqué.
Cette porte dérobée StrongPity possède diverses fonctionnalités d’espionnage, dont ses 11 modules déclenchés dynamiquement sont responsables de l’enregistrement des appels téléphoniques, de la collecte des messages, des listes des journaux d’appels, des listes de contacts, avertit les chercheurs.
« Si la victime accorde les services d’accessibilité de l’application malveillante StrongPity, l’un de ses modules aura également accès aux notifications entrantes et pourra exfiltrer les communications de 17 applications telles que Viber, Skype, Gmail, Messenger ainsi que Tinder », préviennent les chercheurs.
Cette application est une version modifiée de l’application open-source Telegram, reconditionnée avec le code de porte dérobée StrongPity.
Depuis plus de 30 ans, l’entreprise ESET développe des logiciels et des services de sécurité informatique pour protéger le patrimoine numérique des entreprises, les infrastructures critiques et les consommateurs du monde entier contre des cybermenaces.
La rédaction