Posté le décembre 16, 2020 à 10:56
LES UTILISATEURS D’ANDROID ET D’IOS VISÉS PAR LE NOUVEAU LOGICIEL ESPION APPELÉ GOONTACT
Les chercheurs en sécurité de la société de sécurité mobile Lookout ont annoncé que le nouveau logiciel espion, Goontract, cible les utilisateurs d’iOS et d’Android dans plusieurs pays asiatiques.
L’équipe de Lookout Threat Intelligence a découvert cette nouvelle vague de logiciels espions, qui ciblent principalement les utilisateurs de sites illicites.
La campagne de logiciels espions est active depuis 2018
Selon les chercheurs, le logiciel espion est généralement déployé pour voler des informations personnelles sur des appareils iOS ou Android. Lorsque les informations personnelles sont récupérées, les acteurs de la menace les utilisent pour extorquer leurs victimes.
D’après les preuves, les attaques de sextorsion touchent les personnes parlant le coréen, le japonais et le chinois.
Lookout a également déclaré que Goontact pourrait opérer au Vietnam ainsi qu’en Thaïlande. Selon les chercheurs, la campagne de spyware pourrait être active depuis 2018.
Le logiciel espion Goontact est capable de collecter certaines informations personnelles à partir du téléphone de l’utilisateur, y compris des informations de localisation, des photos, des messages SMS, des contacts, ainsi que des identifiants téléphoniques.
Bien que le logiciel espion n’ait pas été découvert sur les boutiques d’applications officielles de Google et d’Apple, les chercheurs de Lookout ont déclaré que les utilisateurs pourraient télécharger des applications déjà infectées par le logiciel espion Goontact.
Les données volées dans les applications sont renvoyées aux serveurs sous le contrôle des opérateurs de Goontact. Lookout pense également que la campagne de logiciels espions est détenue et gérée par des acteurs de la menace parlant chinois.
Bien que les détails complets sur les opérateurs de logiciels espions ne soient pas connus, Lookout pense que les acteurs de la menace n’agissent pas en tant que groupe de hackers soutenu par l’État mais plutôt en tant qu’individus indépendants.
Les appareils mobiles sont toujours la cible des acteurs malveillants
Les appareils mobiles sont généralement la cible des opérateurs de logiciels espions car les utilisateurs stockent de nombreuses informations privées sur leurs téléphones. Il est donc plus facile pour les cybercriminels de lancer des attaques et d’installer leurs logiciels espions pour voler des informations personnelles.
La fraude commence généralement lorsque les victimes potentielles sont amenées par la ruse à engager une conversation sur des sites qui proposent des services d’escorte.
Cependant, les cibles ne savent pas qu’elles sont en train de converser avec les opérateurs de Goontact, qui les convaincraient plus tard d’améliorer leur expérience d’utilisateur en installant des applications mobiles.
En réalité, les fausses applications mobiles n’ont aucune fonctionnalité réelle, plutôt que de voler les informations personnelles de la victime à des fins de sextorsion dans le futur.
Phil Hochmuth, vice-président du programme de mobilité d’entreprise chez IDC, a déclaré que les acteurs de la menace aiment toujours attaquer les appareils mobiles, en particulier les appareils iOS et Android. Ils sont plus faciles à attaquer car les utilisateurs sont plus réactifs à leurs habitudes d’attaque sur les appareils mobiles.
« Ce n’est un secret pour personne que les appareils mobiles sont un véritable trésor pour les cybercriminels », a déclaré M. Hochmuth.
Et comme le nombre d’utilisateurs d’appareils mobiles ne cesse de croître, la cybercriminalité sur Android et iOS va probablement augmenter à l’avenir, a-t-il répété.
Par conséquent, les utilisateurs de téléphones mobiles qui sont visés doivent être proactifs s’ils veulent prévenir ou arrêter les attaques. Il a déclaré qu’avec une approche de sécurité renforcée, cela permettra de réduire considérablement le nombre de vols d’informations enregistrés sur les appareils mobiles.
L’ingénieur en sécurité de Lookout, Apurva Kumar, a souligné que la campagne de sextorsion décrite par Trend Micro en 2018 est très similaire à cette campagne actuelle sur les téléphones Android et iOS.
Bien qu’il n’y ait pas de lien concret entre elles, M. Kumar a déclaré que leurs méthodes opérationnelles se ressemblent. Kumar a déclaré que les données personnels volées avec le logiciel espion pourraient être utilisés pour extorquer les victimes ou les exposer à leurs amis et familles si le plan d’extorsion échoue.
Google et Apple ont été informés
Lookout affirme avoir informé Google et Apple de la menace et avoir travaillé avec eux pour s’assurer que les acteurs malveillants n’extorquent pas leurs victimes.
Par mesure de précaution, Apple a révoqué le certificat d’entreprise utilisé pour la signature de l’application. En conséquence, les applications ne fonctionneront plus sur les appareils.
La liste des applications infestées par les applications Gooncontact est trop longue et trop exhaustive, mais le rapport Lookout a dressé une liste de tous les noms.
