Tunisie : la BCT limite l'import de certains produits – voici les produits concernés    Salon des patients sous le thème 'Parlons santé, prévention, nutrition et bien-être' du 3 au 5 Avril 2026 à la Cité de la Culture de Tunis    Concours Ecole Normale Supérieure : 110 places ouvertes pour l'année universitaire 2026-2027    LG Electronics confirme son leadership mondial sur le marché des téléviseurs OLED pour la 13e année consécutive    Comar d'Or 2026 : liste des romans en langue arabe et française déposés pour la 30e édition    JAZZIT Festival 2026 : le festival de Jazz à Tunis de retour pour des moments musicaux intenses    Tunisiens à Dubaï : services consulaires suspendus aujourd'hui    Météo en Tunisie : temps nuageux, températures en baisse    Qui peut vraiment bénéficier du projet de régularisation des infractions de change ?    L'huile d'olive : pas seulement pour le cœur, mais aussi un stimulant pour le cerveau !    Adieu les injections : une petite pilule qui change la vie des diabétiques    Demain, le pont de l'entrée sud rouvre : fin des travaux en vue !    Cette nuit, la France change d'heure : ce qui va concrètement changer    Wahid Ferchichi: Sadok Belaïd, pionnier des juristes-doyens...    Décès de la journaliste Frida Dahmani : une grande figure de la presse tunisienne s'éteint    Frida Dahmani, une journaliste talentueuse nous quitte    16es de finale de la Coupe de Tunisie : qui sera absent pour l'Espérance de Tunis ?    Décès de Frida Dahmani, correspondante de Jeune Afrique    Arabie Saoudite : visas expirés ? Prolongation et sortie sans frais jusqu'au 14 avril    L'Université de Monastir et l'Ecole normale supérieure de Ouargla signent un accord de coopération stratégique    Guerre en Iran et dans la région: éléments de décryptage    Le champion du monde tunisien Ahmed Jaouadi remporte la médaille d'or avec un nouveau record au championnat des universités américaines    IWG ajoute un nouvel espace de travail Regus à Sfax    Allemagne : la grande opportunité pour les étudiants tunisiens    Chery, 1ère marque automobile chinoise à dépasser les 6 millions de véhicules exportés    Exposition hommage à Habib Bouabana du 28 mars au 18 avril 2026 à la galerie Alexandre Roubtzoff    Guerre au Moyen-Orient et sécurité énergétique en Tunisie: d'une vulnérabilité subie à une stratégie d'indépendance    Saison Méditerranée 2026 : Louis Logodin annonce une programmation culturelle franco-tunisienne    La Tunisie au cœur des grands rendez-vous franco-africains en 2026    La Société des Transports de Tunis organise des sorties culturelles pour les écoles primaires    Lionel Jospin, ancien Premier ministre socialiste de France, est décédé    Le fenugrec ou helba: Une graine ancestrale aux vertus multiples    Mahmoud El May - Choc énergétique global : l'entrée dans une stagflation durable    Mondher Mami: Le métronome du protocole    Tunisie – Grâce présidentielle : libération de 1473 détenus à l'occasion de Aid El Fitr et la fête de l'indépendance    CAN 2025 : Sénégal privé du titre, le Maroc champion    Comprendre le Moyen-Orient, ce foyer de crises    Décès du journaliste Jamal Rayyan, figure historique d'Al Jazeera Arabic    Arbitrage tunisien : 16 arbitres sanctionnés par la Fédération    "Monsieur Day", In memoriam    Abdelkader Mâalej: L'angliciste des services de l'information    Le poulpe: Un plat raffiné et une ressource sous pression    Abdelaziz Kacem, en préface du livre d'Omar S'habou: Gabriem ou la tentation de l'Absolu    Secousse tellurique en Tunisie, au gouvernorat de Gabès ressentie par les habitants    Ahmed Jaouadi et Ahmed Hafnaoui brillent aux Championnats SEC : la natation tunisienne au sommet aux USA    La sélection tunisienne de judo senior remporte 11 médailles au tournoi international Tunis African Open    Sabri Lamouchi : Une bonne nouvelle impression (Album photos)    Mondher Msakni: L'orfèvre    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Une campagne d'espionnage Android détectée par ESET
ESET Publié dans Tekiano le 09 - 09 - 2021

Les chercheurs d'ESET ont enquêté sur une campagne d'espionnage mobile ciblée contre le groupe ethnique kurde. Les agresseurs ont diffusé des applications malveillantes via six profils Facebook, qui ont été supprimés après qu'ESET en ait informé Facebook. Cette campagne est active depuis au moins mars 2020, diffusant (via des profils Facebook dédiés) deux portes dérobées Android déguisées en applications légitimes, connues sous le nom de 888 RAT et SpyNote. Ces profils semblaient fournir des actualités en kurde et des actualités pour les partisans des Kurdes sur Android.
ESET Research a identifié six profils Facebook diffusant des applications d'espionnage sur Android, dans le cadre de cette campagne menée par le groupe BladeHawk. Les profils ont transmis les applications d'espionnage à des groupes publics Facebook, la plupart étant des partisans de Masoud Barzani, ancien président de la région du Kurdistan, une région autonome du nord de l'Irak. Au total, les groupes Facebook ciblés comptent plus de 11 000 abonnés.
« Nous avons signalé ces profils à Facebook, qui ont tous été supprimés depuis. Deux des profils visaient des technophiles, tandis que les quatre autres se faisaient passer pour des partisans du Kurdistan, » explique Lukáš Štefanko, le chercheur d'ESET qui a enquêté sur cette campagne BladeHawk.
ESET Research a identifié 28 messages Facebook uniques dans le cadre de cette campagne BladeHawk. Chacun de ces messages contenait des descriptions et des liens vers de fausses applications à partir desquels les chercheurs d'ESET ont pu télécharger 17 APK uniques. Certains des liens web pointaient directement vers l'application APK malveillante, tandis que d'autres pointaient vers le service de téléchargement top4top.io, qui mesure le nombre de téléchargements. Les applications d'espionnage ont été téléchargées 1 418 fois.
La plupart des publications Facebook malveillantes conduisaient à des téléchargements de 888 RAT, un produit commercial multiplateforme disponible sur le marché noir depuis 2018. 888 RAT sur Android est capable d'exécuter 42 commandes émises par son serveur de commande et de contrôle (C&C).
L'application peut voler et supprimer des fichiers d'un appareil, faire des captures d'écran, localiser l'appareil, récupérer les identifiants Facebook via des tentatives d' hameçonnage, obtenir une liste des applications installées, voler les photos de l'utilisateur, prendre des photos, faire des enregistrements audios, enregistrer les appels téléphoniques, passer des appels, voler des SMS, voler la liste des contacts de l'appareil, et envoyer des messages texte.
Cette activité d'espionnage découverte par ESET Research est directement liée à deux cas signalés en 2020. Dans un des cas, le centre QiAnXin de renseignements sur les menaces a nommé le groupe à l'origine des attaques BladeHawk, nom qu'ESET a adopté. Les deux campagnes ont été diffusées via Facebook, à l'aide de logiciels malveillants développés via des outils commerciaux automatisés (888 RAT et SpyNote). Tous les échantillons de logiciels malveillants utilisent les mêmes serveurs de commande et de contrôle. Depuis 2018, les produits ESET ont identifié des centaines d'appareils Android infectés par 888 RAT.

Cliquez ici pour lire l'article depuis sa source.