le malware Dark Caracal

[curieuxdino]

Espionnage : le malware Dark Caracal s’attaque aux applications de messagerie

C’est une nouvelle menace qui vient d’être détectée par l’Electronic Frontier Foundation et le spécialiste de la sécurité informatique Lockout. Dark Caracal pourrait même être un travail gouvernemental pour réaliser de l’espionnage de masse.
 

Clique sur l'image pour l'agrandir

C’est un malware qui s’attaque spécifiquement aux applications de messagerie. Parmi les cibles identifiées de Dark Caracal, on trouve ainsi Whatsapp mais aussi Signal, qui est censée être bien mieux protégée. Le malware sert alors à dérober des informations personnelles et des utilisateurs en seraient victimes dans plus de 20 pays différents.
Dark Caracal, un malware qui vise particulièrement les utilisateurs d’applications de messagerie

Le concept serait relativement simple. Les applications sont téléchargées en dehors du Play Store (possible via l’apk) et se font ensuite passer pour les versions officielles. Elles se servent des autorisations que l’on donne souvent sans vérifier pour enregistrer vos informations. Plusieurs centaines de gigaoctets de données auraient déjà été récupérées selon Lockout et l’EFF.

Bonne nouvelle, les applications sur le Play Store ne sont elles pas touchées. Un cas qui constitue une bonne piqûre de rappel quant au besoin d’être prudent sur la source des applications. Les applications étaient en effet en partie installées à travers des campagnes de phishing et d’ingénierie sociale.
Une attaque qui viendrait d’un gouvernement ?

D’où vient ce malware ? Il est encore trop tôt pour en être complètement sûr. Il est probable d’après l’EFF que cela provienne d’un État, puisque les infrastructures sont liées à celles d’administrations. Le Liban pourrait bien être en cause puisque le bâtiment identifié correspond à celui du département de sécurité libanais à Beyrouth.

A priori, il ne s’agit pas d’un cas d’espionnage interne ou de contrôle de population. En effet, des personnes situées aux États-Unis, au Canada ou encore dans différents pays d’Europe ont aussi été victimes. Il s’agirait pour la majorité de militaires, de défenseurs des droits de l’homme, de journalistes ou de juristes. L’idée étant probablement de voler des documents secrets et/ou compromettants, permettant ensuite de faire pression. Si Dark Caracal a été repéré en activité depuis 2015, les spécialistes de Lockout ont pu retrouver des traces de son utilisation jusqu’à 2012.