Campagne De Logiciels Espions

Une souche de logiciels espions Android auparavant non documentée avec des capacités étendues de collecte d’informations a été découverte déguisée en un livre probablement conçu pour cibler la communauté ouïghoure en Chine.

Le malware se présente sous l’apparence d’un livre intitulé « Le piège de la liberté en Chine« , une biographie écrite par le chef ouïghour exilé Dolkun Isa.

La Cyber-Sécurité

« À la lumière du conflit en cours entre le gouvernement de la République populaire de Chine et la communauté ouïghoure, le logiciel malveillant déguisé en livre est un appât lucratif utilisé par les acteurs de la menace (TA) pour propager une infection malveillante dans la communauté ciblée », a déclaré la société de cybersécurité. Cyble a dit dans un rapport publié lundi.

L’existence des exemples de logiciels malveillants, qui viennent avec le nom de package « com.emc.pdf« , a été révélé pour la première fois par des chercheurs du MalwareHunterÉquipe tard le mois dernier.

Campagne De Logiciels Espions

Distribuée en dehors du Google Play Store officiel, l’application, une fois installée et ouverte, affiche quelques pages du livre, dont la page de couverture, une introduction et une lettre prétendument envoyée par Michel Kozak et Sam Brownback à Isa le 15 juin 2018, présentant ses condoléances à la mort de sa mère.

Publicité
La Cyber-Sécurité

En réalité, cependant, le fichier APK malveillant est conçu pour :

  • masquer l’icône de l’application,
  • voler des informations sur l’appareil et la carte SIM,
  • voler des SMS, des contacts et des journaux d’appels,
  • identifier les informations des cellules voisines (force du signal reçu, emplacement de l’ID de cellule),
  • passer des appels et envoyer des SMS au nom des victimes,
  • supprimer les SMS et les journaux d’appels,
  • ainsi que prendre des photos de l’appareil photo de l’appareil infecté et capturer son écran.

« Les AT utilisent diverses méthodes, y compris les conflits régionaux et biogéographiques, pour réaliser leurs intentions malveillantes », ont déclaré les chercheurs. « Dans ce cas, on les voit profiter du conflit ouïghour-chinois pour cibler des individus sans méfiance. »


Rate this post
Publicité
Article précédentGoogle avertit les utilisateurs de mettre à jour rapidement Chrome pour éviter les risques de piratage
Article suivantAppsumer : les mesures de confidentialité d’Apple ont stimulé ses propres annonces de recherche Apple
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici