Jump to content

le malware Dark Caracal


curieuxdino
 Share

Recommended Posts

Espionnage : le malware Dark Caracal s’attaque aux applications de messagerie

C’est une nouvelle menace qui vient d’être détectée par l’Electronic Frontier Foundation et le spécialiste de la sécurité informatique Lockout. Dark Caracal pourrait même être un travail gouvernemental pour réaliser de l’espionnage de masse.
 

Clique sur l'image pour l'agrandir
Image



C’est un malware qui s’attaque spécifiquement aux applications de messagerie. Parmi les cibles identifiées de Dark Caracal, on trouve ainsi Whatsapp mais aussi Signal, qui est censée être bien mieux protégée. Le malware sert alors à dérober des informations personnelles et des utilisateurs en seraient victimes dans plus de 20 pays différents.
Dark Caracal, un malware qui vise particulièrement les utilisateurs d’applications de messagerie

Le concept serait relativement simple. Les applications sont téléchargées en dehors du Play Store (possible via l’apk) et se font ensuite passer pour les versions officielles. Elles se servent des autorisations que l’on donne souvent sans vérifier pour enregistrer vos informations. Plusieurs centaines de gigaoctets de données auraient déjà été récupérées selon Lockout et l’EFF.

Bonne nouvelle, les applications sur le Play Store ne sont elles pas touchées. Un cas qui constitue une bonne piqûre de rappel quant au besoin d’être prudent sur la source des applications. Les applications étaient en effet en partie installées à travers des campagnes de phishing et d’ingénierie sociale.
Une attaque qui viendrait d’un gouvernement ?

D’où vient ce malware ? Il est encore trop tôt pour en être complètement sûr. Il est probable d’après l’EFF que cela provienne d’un État, puisque les infrastructures sont liées à celles d’administrations. Le Liban pourrait bien être en cause puisque le bâtiment identifié correspond à celui du département de sécurité libanais à Beyrouth.

A priori, il ne s’agit pas d’un cas d’espionnage interne ou de contrôle de population. En effet, des personnes situées aux États-Unis, au Canada ou encore dans différents pays d’Europe ont aussi été victimes. Il s’agirait pour la majorité de militaires, de défenseurs des droits de l’homme, de journalistes ou de juristes. L’idée étant probablement de voler des documents secrets et/ou compromettants, permettant ensuite de faire pression. Si Dark Caracal a été repéré en activité depuis 2015, les spécialistes de Lockout ont pu retrouver des traces de son utilisation jusqu’à 2012.

Avoir beaucoup d'amis sur Facebook c'est comme être riche au Monopoly mouton1.gif

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.