Baccalauréat, Ahmed Souab, jeunes médecins…Les 5 infos du week-end    Frappes contre l'Iran : la Tunisie dénonce une légitimité internationale à géométrie variable    Chaos aérien : Air France, Turkish Airlines et d'autres suspendent leurs vols vers Dubai, Doha et Riyadh    Huile d'olive : des recettes en baisse malgré une hausse des exportations    Tunisie : plus de 34 000 tonnes de produits agricoles biologiques exportées en cinq mois    La Tunisie au dernier rapport l'UNESCO sur l'industrie du livre en Afrique    Rencontre tuniso-turque en marge de la réunion ministérielle de l'OCI à Istanbul    Air France annule ses vols vers Dubaï et Riyad, après les frappes américaines en Iran    Etoile du Sahel : la composition complète du nouveau staff technique annoncée    Nabil Kouki quitte la barre technique de l'ES Sétif    Bac 2025 : Près de deux tiers des admis sont des candidates    Ahmed Souab : nous sommes libres dans nos prisons, ils sont prisonniers dans leurs palais !    3,7 millions de tonnes par an : la production maraîchère tient malgré la baisse des surfaces    Fermeture imminente du détroit d'Hormuz : l'Iran durcit le ton    Marathon de la construction et de l'édification : une course qui fait courir… les moqueries    MAE Iranien : "Les Etats-Unis ont franchi une ligne rouge"    Marée rouge à Monastir : Un phénomène toxique entraîne la mort de nombreux poissons    Le raid américain serait-il un coup d'épée dans l'eau ?    Contrebande : la douane intercepte pour plus de 900 mille dinars de marchandises    Tunis : des radars automatiques seront installés dans les points noirs    Coupe du monde des clubs – L'EST s'impose face à Los Angeles FC : La copie parfaite !    Université : Tout savoir sur le calendrier d'orientation des nouveaux bacheliers    Tunisie : Entrée en vigueur des sanctions liées à la facturation électronique à partir du 1er juillet 2025    Riposte iranienne : Des missiles frappent Tel-Aviv, Haïfa et le centre de l'entité sioniste    Dar Husseïn: Histoire politique et architecturale    À Istanbul, Nafti condamne l'agression contre l'Iran et appelle à une mobilisation islamique unie    Lancement d'une plateforme numérique dédiée au suivi de l'avancement de la réalisation des projets publics    Sonia Dahmani, sa codétenue harceleuse transférée… mais pas avant le vol de ses affaires    Les lauréats du baccalauréat 2025 à l'échelle nationale    L'homme de culture Mohamed Hichem Bougamra s'est éteint à l'âge de 84 ans    La Tunisie signe un accord de 6,5 millions d'euros avec l'Italie pour la formation professionnelle    Alerte rouge sur les côtes de Monastir : des poissons morts détectés !    La poétesse tunisienne Hanen Marouani au Marché de la Poésie 2025    Le ministre du Tourisme : La formation dans les métiers du tourisme attire de plus en plus de jeunes    La Ministre des Finances : « Nous veillons à ce que le projet de loi de finances 2026 soit en harmonie avec le plan de développement 2026-2030 »    Décès d'un jeune Tunisien en Suède : le ministère des Affaires étrangères suit l'enquête de près    Face au chaos du monde : quel rôle pour les intellectuels ?    Festival arabe de la radio et de la télévision 2025 du 23 au 25 juin, entre Tunis et Hammamet    Ons Jabeur battue au tournoi de Berlin en single, demeure l'espoir d'une finale en double    WTA Berlin Quart de finale : Ons Jabeur s'incline face à Markéta Vondroušová    AMEN BANK, solidité et performance financières, réussit la certification MSI 20000    CUPRA célèbre le lancement du Terramar en Tunisie : un SUV au caractère bien trempé, désormais disponible en deux versions    Kaïs Saïed, Ons Jabeur, Ennahdha et Hizb Ettahrir…Les 5 infos de la journée    Skylight Garage Studio : le concours qui met en valeur les talents émergents de l'industrie audiovisuelle    Festival Au Pays des Enfants à Tunis : une 2e édition exceptionnelle du 26 au 29 juin 2025 (programme)    Découvrez l'heure et les chaînes de diffusion du quart de finale en double d'Ons Jabeur    Le Palais de Justice de Tunis: Aux origines d'un monument et d'une institution    Tunisie : Fin officielle de la sous-traitance dans le secteur public et dissolution d'Itissalia Services    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Une campagne d'espionnage Android détectée par ESET
ESET Publié dans Tekiano le 09 - 09 - 2021

Les chercheurs d'ESET ont enquêté sur une campagne d'espionnage mobile ciblée contre le groupe ethnique kurde. Les agresseurs ont diffusé des applications malveillantes via six profils Facebook, qui ont été supprimés après qu'ESET en ait informé Facebook. Cette campagne est active depuis au moins mars 2020, diffusant (via des profils Facebook dédiés) deux portes dérobées Android déguisées en applications légitimes, connues sous le nom de 888 RAT et SpyNote. Ces profils semblaient fournir des actualités en kurde et des actualités pour les partisans des Kurdes sur Android.
ESET Research a identifié six profils Facebook diffusant des applications d'espionnage sur Android, dans le cadre de cette campagne menée par le groupe BladeHawk. Les profils ont transmis les applications d'espionnage à des groupes publics Facebook, la plupart étant des partisans de Masoud Barzani, ancien président de la région du Kurdistan, une région autonome du nord de l'Irak. Au total, les groupes Facebook ciblés comptent plus de 11 000 abonnés.
« Nous avons signalé ces profils à Facebook, qui ont tous été supprimés depuis. Deux des profils visaient des technophiles, tandis que les quatre autres se faisaient passer pour des partisans du Kurdistan, » explique Lukáš Štefanko, le chercheur d'ESET qui a enquêté sur cette campagne BladeHawk.
ESET Research a identifié 28 messages Facebook uniques dans le cadre de cette campagne BladeHawk. Chacun de ces messages contenait des descriptions et des liens vers de fausses applications à partir desquels les chercheurs d'ESET ont pu télécharger 17 APK uniques. Certains des liens web pointaient directement vers l'application APK malveillante, tandis que d'autres pointaient vers le service de téléchargement top4top.io, qui mesure le nombre de téléchargements. Les applications d'espionnage ont été téléchargées 1 418 fois.
La plupart des publications Facebook malveillantes conduisaient à des téléchargements de 888 RAT, un produit commercial multiplateforme disponible sur le marché noir depuis 2018. 888 RAT sur Android est capable d'exécuter 42 commandes émises par son serveur de commande et de contrôle (C&C).
L'application peut voler et supprimer des fichiers d'un appareil, faire des captures d'écran, localiser l'appareil, récupérer les identifiants Facebook via des tentatives d' hameçonnage, obtenir une liste des applications installées, voler les photos de l'utilisateur, prendre des photos, faire des enregistrements audios, enregistrer les appels téléphoniques, passer des appels, voler des SMS, voler la liste des contacts de l'appareil, et envoyer des messages texte.
Cette activité d'espionnage découverte par ESET Research est directement liée à deux cas signalés en 2020. Dans un des cas, le centre QiAnXin de renseignements sur les menaces a nommé le groupe à l'origine des attaques BladeHawk, nom qu'ESET a adopté. Les deux campagnes ont été diffusées via Facebook, à l'aide de logiciels malveillants développés via des outils commerciaux automatisés (888 RAT et SpyNote). Tous les échantillons de logiciels malveillants utilisent les mêmes serveurs de commande et de contrôle. Depuis 2018, les produits ESET ont identifié des centaines d'appareils Android infectés par 888 RAT.

Cliquez ici pour lire l'article depuis sa source.