Posté le avril 22, 2021 à 15:03
UN GROUPE DE MENACES PALESTINIEN TROMPE SES VICTIMES POUR QU’ELLES INSTALLENT UN LOGICIEL ESPION IOS
Facebook a révélé avoir découvert une campagne de piratage qui a créé une fausse application de chat sécurisée pour attirer les utilisateurs des appareils Android de Google. Selon le géant technologique, la campagne est menée par un groupe d’espionnage palestinien appelé Preventive Security Service.
Facebook dit avoir averti environ 800 personnes que le logiciel malveillant basé sur Android et développé par le groupe d’espionnage les prend pour cible.
Bien que l’agence opère généralement dans le domaine de la sécurité intérieure, elle a été vue en train de cibler des personnes en dehors de Gaza et de la Cisjordanie.
Les victimes ciblées comprennent des groupes militaires, des journalistes, des dissidents, ainsi que des activistes. Les cibles militaires comprennent l’armée irakienne et l’opposition syrienne.
Cette découverte de Facebook intervient quelques mois seulement avant les premières élections législatives au Pakistan depuis 15 ans.
Le logiciel malveillant se camoufle sous la forme d’un outil de soumission d’articles pour les journalistes ou d’une application de chat « sécurisée » appelée Advanced Chat App.
Un groupe malveillant crée de faux profils Facebook
Une fois que le groupe a réussi à convaincre une cible de télécharger le logiciel malveillant, l’application ne fonctionnera pas comme elle a été annoncée. Cependant, elle effectue d’autres activités en silence. L’application récupère les journaux d’appels, les messages texte, les contacts et la localisation de l’utilisateur. Elle comprend également un enregistreur de frappe qui examine ce qui est tapé sur les systèmes infectés.
Le groupe se fait généralement passer pour des jeunes femmes, des journalistes ou des militants pour gagner la confiance de leurs cibles sur Facebook. Dans d’autres cas, ils se font passer pour des partisans du Fatah ou du Hamas, les deux principaux partis politiques du pays.
Outre la création de profils Facebook, les acteurs malveillants postent également des messages politiquement critiques à l’égard des prochaines élections palestiniennes. Ils postent également des messages pour attirer l’attention avec des mèmes critiquant le gouvernement Assad en Syrie ou la politique étrangère russe.
Le groupe malveillant est lié au parti Fatah et a déjà été accusé de violation des droits civils par Human Rights Watch.
Les hackers s’attaquent maintenant à d’autres régions
Mike Dvilyanski, responsable des enquêtes sur le cyberespionnage chez Facebook, a déclaré qu’il était surprenant d’avoir des piratages liés à l’agence, ainsi que le fait qu’elle cible des personnes en dehors de la Palestine.
Il a ajouté que, bien que l’agence ait été créée pour opérer à l’intérieur du pays, les preuves suggèrent qu’elle a commencé à étendre ses activités dans les régions, en particulier dans le cadre du conflit en cours en Syrie.
Dans le même ordre d’idées, Facebook dit avoir découvert un logiciel espion se présentant comme une application de messagerie pour iPhone. Le géant de la technologie affirme que le logiciel espion est utilisé dans des attaques contre des responsables du gouvernement palestinien et ses citoyens.
Le logiciel malveillant en question a un lien étroit avec Arid Viper, qui est lié à la section cybernétique du Hamas, mais n’a jamais été repéré attaquant le système d’exploitation d’Apple.
L’application peut espionner plusieurs activités sur un appareil Apple, notamment le vol de photos et l’enregistrement silencieux de sons via l’appareil photo ou le micro.
L’impact de l’attaque est limité
Bien que les attaques n’aient pas été larges, elles ont été ciblées et semblent être liées aux luttes de pouvoir entre le Fatah et le Hamas, qui a été désigné comme un groupe terroriste par le Département d’État.
Facebook signale que les cibles de l’attaque comprennent des groupes d’étudiants, des services de sécurité, diverses organisations gouvernementales d’opposition et l’Autorité nationale palestinienne.
Facebook a également noté que le mode d’infection des cibles semble être complexe, ce qui explique pourquoi l’impact de l’attaque est limité.
La cible ne sera en danger que si elle télécharge une application qui ne figure pas dans l’App Store officiel. La cible doit également installer un « profil de configuration mobile », qui permet à des logiciels Apple non approuvés de fonctionner sur l’iPhone.
Il reste donc beaucoup à faire avant que les acteurs malveillants ne parviennent à infecter les appareils de leurs cibles. Les utilisateurs qui se méfient de télécharger des applications en dehors de l’Apple Store officiel seront automatiquement exemptés d’être ciblés puisqu’il est peu probable qu’ils téléchargent l’application contenant le logiciel malveillant.
Selon Facebook, l’application Magic Smile était hébergée sur un site tiers qui fournit des outils de développement d’applications. La société a fait remarquer que cela pourrait être la raison pour laquelle le logiciel malveillant s’est retrouvé sur les iPhones.
Les activités de piratage informatique se sont multipliées en Cisjordanie et dans la bande de Gaza ces dernières années, alors que les partis politiques palestiniens rivaux tentent de se surpasser.
