20 mars 2023
spot_img
AccueilCommuniquéCampagne d'espionnage StrongPity ciblant les utilisateurs d'Androïd
Communiqué

Campagne d’espionnage StrongPity ciblant les utilisateurs d’Androïd

0
767

Espionnage web

Une seule autre campagne Androïd a été précédemment attribuée à StrongPity.

  • C’est la première fois que les modules décrits et leurs fonctionnalités sont documentés publiquement.
  • Un site web copieur, imitant le service Shagle, est utilisé pour distribuer l’application mobile de porte dérobée de StrongPity.
  • L’application est une version modifiée de l’application open-source Telegram, reconditionnée avec le code de porte dérobée StrongPity.
  • Sur la base des similitudes avec le code de porte dérobée StrongPity précédent et l’application signée avec un certificat d’une campagne StrongPity antérieure, nous attribuons cette menace au groupe StrongPity APT.
  • La porte dérobée de StrongPity est modulaire, où tous les modules binaires nécessaires sont cryptés à l’aide d’AES et téléchargés à partir de son serveur C&C, et dispose de diverses fonctionnalités d’espionnage.

Les chercheurs d’ESET, 1er éditeur européen de solutions de sécurité, ont identifié une campagne StrongPity active distribuant une version  « trojanisée » de l’application Androïd Telegram. Active depuis novembre 2021, la campagne a distribué une application malveillante via un site Web se faisant passer pour Shagle – un service de chat vidéo aléatoire qui fournit des communications cryptées entre étrangers. Contrairement au site Shagle authentique entièrement basé sur le Web qui n’offre pas d’application mobile officielle pour accéder à ses services, le site imitateur ne fournit qu’une application Androïd à télécharger et aucun streaming sur le Web n’est possible.

Cette porte dérobée StrongPity possède diverses fonctionnalités d’espionnage : ses 11 modules déclenchés dynamiquement sont responsables de l’enregistrement des appels téléphoniques, de la collecte des messages SMS, des listes des journaux d’appels, des listes de contacts, et bien plus encore. Ces modules sont documentés pour la toute première fois. Si la victime accorde les services d’accessibilité de l’application malveillante StrongPity, l’un de ses modules aura également accès aux notifications entrantes et pourra exfiltrer les communications de 17 applications telles que Viber, Skype, Gmail, Messenger ainsi que Tinder.

Pour plus d’informations techniques sur l’attaque du groupe StrongPity, consultez l’article « StrongPity espionage campaign targeting Android users » sur WeLiveSecurity.

Article précédent
Arabie saoudite : les exécutions ont doublé sous le règne du roi Salmane et MBS
Article suivant
États-Unis : le ballon chinois abattu, Pékin hausse le ton
ARTICLES SIMILAIRES

Les plus lus

360°

Une marche décisive contre la réforme des retraites en France

0
Pour la huitième fois depuis janvier, les opposants à la très contestée réforme des retraites voulue par le président Emmanuel Macron se mobilisent ce...

Mondial-2030 : le Maroc candidat avec l’Espagne et le Portugal

Bakhmout, l’enfer, la cendre et l’acier

Les plus populaires

Voir plus

Commentaires récents

ATROUNE CHAFIK on Vrai et faux moudjahid : anecdotes authentiques
timour on Salat al-istisqâ pour conjurer la sécheresse et les ratés du service public
War Tilas on Lezzayer, akked ifergan ur nelli (paradigmes, anda tellam ?)
Kacem Madani on Vrai et faux moudjahid : anecdotes authentiques
Akli MEZIANE on Signez la pétition : soutien à Ihsane El Kadi, non à la mise au pas de la presse libre

A ne pas manquer

Populaires

Catégories populaires

Contactez-nous : redactionlematindz@gmail.com

Nous suivre

Lematindalgerie © Copyright