Mourad Messaoudi, Ahmed Souab, taux de chômage…Les 5 infos de la journée    En images - Trump déroule le tapis rouge à Poutine en Alaska    Le dollar recule, les investisseurs prudents : l'effet Trump-Poutine se fait sentir...    Tunisie : Chômage féminin en hausse à 20,9 % au T2 2025 malgré un recul global    Saisie de milliers de climatiseurs non conformes lors d'une campagne nationale conjointe en Tunisie    Cisjordanie : la France condamne la démolition d'une école financée par l'AFD    Tirs près d'une mosquée en Suède : au moins un blessé confirmé    Le grand résistant palestinien, Marwan Barghouti, insulté par Ben-Gvir lors d'une visite surprise en prison    L'UE dénonce la colonisation en Cisjordanie et appelle à protéger la solution à deux Etats    Agression d'une équipe de la SONEDE lors d'une intervention aux Jardins El Menzah 1    La Tunisie renforce la médecine nucléaire pour améliorer le diagnostic et le traitement    Le franco-tunisien Amine Bouhafa sélectionné au Public Choice Award des World Soundtrack Awards 2025    Un trésor historique offert à la Tunisie : Abdelaziz Daoulatli fait don de sa bibliothèque à la Bibliothèque nationale    Sujets ou citoyens ?    Djerba : la grève des bacs confirmée pour les 17, 18 et 19 août    D'ex-capitaine des Fennecs à boss de l'EST : qui est Yazid Mansouri ?    Choc en Italie : 100 000 identités de touristes en vente sur le dark web !    Service National 2025 : Dernier rappel pour les jeunes concernés — Ne ratez pas votre enrôlement !    Pharmacies de garde en Tunisie : le CNOPT lance une application et une plateforme pour les localiser    Lassad Yakoubi sort de sa retraite pour commenter la crise UGTT-gouvernement    Tunisie : une croissance de 3,2% au deuxième trimestre 2025    Iset : les vacataires évincés malgré des années de service    Météo en Tunisie : mer peu agitée et progressivement agitée dans le Golfe de Tunis    Monnaie en circulation - Nouveau record : la barre des 25,9 milliards de dinars franchie    Le torchon brûle entre Anis Riahi, les Russes et l'aviation civile tunisienne    Hommage à Fadhel Jaziri au festival Carthage 2025 à la place du concert de Ky-Mani Marley    B7L9 Art Station abrite GrassrEUts : à la découverte de la nouvelle vague musicale made in Tunisia    La caméra bientôt reconnue comme preuve officielle dans les infractions de la circulation en Tunisie    Ligue 1 – Championnat National (2e Journée) – ASG : Eviter un coup d'arrêt    Ligue 1 – Championnat National (2e Journée) – USM : Enfiler le bleu de chauffe    Trafic d'organes dans les cliniques privées à Sfax ? L'Union régionale de l'industrie dément    Ligue 1 – Championnat National (2e Journée) – EST : Atouts offensifs    "Kolna Nghanni" : quand le public devient la voix du spectacle au Festival de Nabeul    Incendie Criminel dans le Métro : Transtu Riposte    Message de l'Ambassadrice de l'Inde à Tunis Dr Devyani Khobragade à l'occasion de 79e jour de l'Indépendance de l'Inde 15 août 2025    La Tunisie dénonce la « vision d'un grand Israël » et la violation de la souveraineté arabe    Taekwondo Astana 2025 : sept médailles dont cinq en or pour les champions tunisiens    Le ministre des Affaires étrangères reçoit les lettres de créance de la nouvelle ambassadrice du Danemark    Le ministère de la Défense prépare une hausse des indemnités militaires    BNA Assurances désormais sur la cote de la Bourse de Tunis    Kaïs Saïed à Sejnane : la cause est nationale, il faut libérer la Tunisie !    Yasser Jradi : un an après sa disparition, Tunis et Gabès lui rendent hommage    Illuminez Chaque Moment : OPPO Dévoile le Tout Nouveau Reno14 F 5G avec Photographie Flash IA et Design Sirène Irisé    Kamel Lazaar - Fadhel Jaziri, par son exigence et sa créativité, a hissé la Tunisie au rang des grandes scènes internationales    Tunisie 13 août 2025 : Femmes, exil, climat, vieillesse... le recensement d'une rupture    Rania Toukebri : « Les missions lunaires font partie de ma vie »    Le champion du monde tunisien Ahmed Jaouadi rejoint l'Université de Floride pour préparer les JO 2028 à Los Angeles    Moez Echargui, champion à Porto, lance un appel : je n'ai pas de sponsor !    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Une campagne d'espionnage Android détectée par ESET
ESET Publié dans Tekiano le 09 - 09 - 2021

Les chercheurs d'ESET ont enquêté sur une campagne d'espionnage mobile ciblée contre le groupe ethnique kurde. Les agresseurs ont diffusé des applications malveillantes via six profils Facebook, qui ont été supprimés après qu'ESET en ait informé Facebook. Cette campagne est active depuis au moins mars 2020, diffusant (via des profils Facebook dédiés) deux portes dérobées Android déguisées en applications légitimes, connues sous le nom de 888 RAT et SpyNote. Ces profils semblaient fournir des actualités en kurde et des actualités pour les partisans des Kurdes sur Android.
ESET Research a identifié six profils Facebook diffusant des applications d'espionnage sur Android, dans le cadre de cette campagne menée par le groupe BladeHawk. Les profils ont transmis les applications d'espionnage à des groupes publics Facebook, la plupart étant des partisans de Masoud Barzani, ancien président de la région du Kurdistan, une région autonome du nord de l'Irak. Au total, les groupes Facebook ciblés comptent plus de 11 000 abonnés.
« Nous avons signalé ces profils à Facebook, qui ont tous été supprimés depuis. Deux des profils visaient des technophiles, tandis que les quatre autres se faisaient passer pour des partisans du Kurdistan, » explique Lukáš Štefanko, le chercheur d'ESET qui a enquêté sur cette campagne BladeHawk.
ESET Research a identifié 28 messages Facebook uniques dans le cadre de cette campagne BladeHawk. Chacun de ces messages contenait des descriptions et des liens vers de fausses applications à partir desquels les chercheurs d'ESET ont pu télécharger 17 APK uniques. Certains des liens web pointaient directement vers l'application APK malveillante, tandis que d'autres pointaient vers le service de téléchargement top4top.io, qui mesure le nombre de téléchargements. Les applications d'espionnage ont été téléchargées 1 418 fois.
La plupart des publications Facebook malveillantes conduisaient à des téléchargements de 888 RAT, un produit commercial multiplateforme disponible sur le marché noir depuis 2018. 888 RAT sur Android est capable d'exécuter 42 commandes émises par son serveur de commande et de contrôle (C&C).
L'application peut voler et supprimer des fichiers d'un appareil, faire des captures d'écran, localiser l'appareil, récupérer les identifiants Facebook via des tentatives d' hameçonnage, obtenir une liste des applications installées, voler les photos de l'utilisateur, prendre des photos, faire des enregistrements audios, enregistrer les appels téléphoniques, passer des appels, voler des SMS, voler la liste des contacts de l'appareil, et envoyer des messages texte.
Cette activité d'espionnage découverte par ESET Research est directement liée à deux cas signalés en 2020. Dans un des cas, le centre QiAnXin de renseignements sur les menaces a nommé le groupe à l'origine des attaques BladeHawk, nom qu'ESET a adopté. Les deux campagnes ont été diffusées via Facebook, à l'aide de logiciels malveillants développés via des outils commerciaux automatisés (888 RAT et SpyNote). Tous les échantillons de logiciels malveillants utilisent les mêmes serveurs de commande et de contrôle. Depuis 2018, les produits ESET ont identifié des centaines d'appareils Android infectés par 888 RAT.

Cliquez ici pour lire l'article depuis sa source.