L'Espérance contre Stade malien: Où regarder la rencontre en direct ?    3 vacances scolaires en deux semaines : le calendrier qui fait rêver les élèves    Prix Deepal en Tunisie : G318, S07 et S05 avec fiches techniques et prix détaillés    Un pays arabe bloque Roblox pour protéger les enfants    Retour des pluies : le nord et le centre concernés dès l'après-midi    Le pamplemousse ou pomélo en Tunisie : un trésor nutritionnel et culinaire souvent ignoré    Pluies éparses et vent actif : prudence sur les côtes et dans le sud    8e édition des Volants d'Or : Performance, innovation et engagement RSE au cœur du secteur auto    Palmarès des Volants d'Or 2025 avec TotalEnergies    La Tunisie à Ajaccio et à Bordeaux    Elaa Saïdi décroche le bronze à Radès !    Le Festival Thysdrus ou Journées Romaines d'El Jem se tiendra les 28 et 29 mars 2026 (programme)    Le roman de Nizar Chakroun finaliste du Booker arabe à Manama remporte le prix Naguib Mahfouz au Caire    Journée mondiale de lutte contre le cancer : recommandations de l'OMS pour prévenir les risques    Salon national des arts plastiques: des talents à promouvoir (Album photos)    Les téléviseurs et moniteurs OLED Samsung 2026 compatibles NVIDIA® G-SYNCTM pour des performances gaming d'élite    Météo en Tunisie : temps nuageux, températures en légère hausse    Un Tunisien à la tête du GISR : Mohamed Ali Chihi nommé Executive Director    Prix international de la fiction arabe (IPAF) : six romans en lice pour le Booker arabe 2026    Groupe UIB: 40 millions de dinars pour le financement de la première centrale photovoltaïque tunisienne, à Chebika    Candidats à l'installation au Canada: trois jours pour tout savoir, dès ce lundi à Tunis    Adnane Belhareth prend les rênes du Club Africain de handball    Etude de cas - Venezuela: Anatomie d'une opération spéciale, l«Absolute resolve»    Iran–Etats-Unis: Une réunion sous haute tension prévue ce vendredi, ce que l'on sait    L'Université de Sousse obtient l'accréditation internationale « Université entrepreneuriale » du NCEE    Tokyo : Les Tunisiens peuvent enfin renouveler leurs passeports facilement depuis l'ambassade !    Météo Tunisie : temps partiellement nuageux et pluies éparses sur les côtes nord jeudi    Pourquoi le député Ahmed Saidani a-t-il été arrêté ?    Ramadan 1447 en Arabie Saoudite : voici quand débutera le jeûne et l'Aïd al-Fitr    Trois startups tunisiennes sélectionnées pour participer à GITEX Africa Morocco 2026    Le Conseil européen de la fatwa fixe la date du début du Ramadan    Nizar Chakroun fait rayonner la littérature tunisienne avec le Prix Naguib Mahfouz    Taekwondo : la Tunisie remporte trois nouvelles médailles aux Emirats arabes unis    Trump 2.0: l'avènement de l'Etat-entreprise et la recomposition de l'ordre mondial    Tunisie : nomination ou élection des présidents d'université ?    Jalila Baccar, Fadhel Jaibi et Taoufik Jbali: mille mots pour saluer de grands artistes    Sidi Bou Saïd menacée par les glissements : comment protéger la colline ?    Picasso: l'éternel réinventeur de l'Art    Football : le Paris Saint-Germain confirme l'achat de l'attaquant tunisien Khalil Ayari    Taekwondo : Amenallah Trabelsi décroche l'argent pour la Tunisie au tournoi d'Al Fujairah    Mohamed Harbi: Un grand frère disparu    ATMEDIA lance la première session de formation sur l'intelligence artificielle pour les journalistes    Yadh Ben Achour : Le déclin de l'universalité des droits de l'homme (texte intégral)    Ooredoo Tunisie Sponsor Officiel du Champion du monde Mohamed Khalil Jendoubi    La Tunisie au Conseil de Sécurité : Rien n'a changé dans les territoires palestiniens occupés, le cessez-le-feu reste violé par la puissance occupante (Vidéo)    Constituants sans constitutionnalisme, thème des Journées Abdelfettah Amor    Programme Ceinture Verte en Tunisie : reboisement pour lutter contre la dégradation des sols et la désertification    Secousse tellurique en Tunisie, au nord de Béja ressentie par les habitants    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Une campagne d'espionnage Android détectée par ESET
ESET Publié dans Tekiano le 09 - 09 - 2021

Les chercheurs d'ESET ont enquêté sur une campagne d'espionnage mobile ciblée contre le groupe ethnique kurde. Les agresseurs ont diffusé des applications malveillantes via six profils Facebook, qui ont été supprimés après qu'ESET en ait informé Facebook. Cette campagne est active depuis au moins mars 2020, diffusant (via des profils Facebook dédiés) deux portes dérobées Android déguisées en applications légitimes, connues sous le nom de 888 RAT et SpyNote. Ces profils semblaient fournir des actualités en kurde et des actualités pour les partisans des Kurdes sur Android.
ESET Research a identifié six profils Facebook diffusant des applications d'espionnage sur Android, dans le cadre de cette campagne menée par le groupe BladeHawk. Les profils ont transmis les applications d'espionnage à des groupes publics Facebook, la plupart étant des partisans de Masoud Barzani, ancien président de la région du Kurdistan, une région autonome du nord de l'Irak. Au total, les groupes Facebook ciblés comptent plus de 11 000 abonnés.
« Nous avons signalé ces profils à Facebook, qui ont tous été supprimés depuis. Deux des profils visaient des technophiles, tandis que les quatre autres se faisaient passer pour des partisans du Kurdistan, » explique Lukáš Štefanko, le chercheur d'ESET qui a enquêté sur cette campagne BladeHawk.
ESET Research a identifié 28 messages Facebook uniques dans le cadre de cette campagne BladeHawk. Chacun de ces messages contenait des descriptions et des liens vers de fausses applications à partir desquels les chercheurs d'ESET ont pu télécharger 17 APK uniques. Certains des liens web pointaient directement vers l'application APK malveillante, tandis que d'autres pointaient vers le service de téléchargement top4top.io, qui mesure le nombre de téléchargements. Les applications d'espionnage ont été téléchargées 1 418 fois.
La plupart des publications Facebook malveillantes conduisaient à des téléchargements de 888 RAT, un produit commercial multiplateforme disponible sur le marché noir depuis 2018. 888 RAT sur Android est capable d'exécuter 42 commandes émises par son serveur de commande et de contrôle (C&C).
L'application peut voler et supprimer des fichiers d'un appareil, faire des captures d'écran, localiser l'appareil, récupérer les identifiants Facebook via des tentatives d' hameçonnage, obtenir une liste des applications installées, voler les photos de l'utilisateur, prendre des photos, faire des enregistrements audios, enregistrer les appels téléphoniques, passer des appels, voler des SMS, voler la liste des contacts de l'appareil, et envoyer des messages texte.
Cette activité d'espionnage découverte par ESET Research est directement liée à deux cas signalés en 2020. Dans un des cas, le centre QiAnXin de renseignements sur les menaces a nommé le groupe à l'origine des attaques BladeHawk, nom qu'ESET a adopté. Les deux campagnes ont été diffusées via Facebook, à l'aide de logiciels malveillants développés via des outils commerciaux automatisés (888 RAT et SpyNote). Tous les échantillons de logiciels malveillants utilisent les mêmes serveurs de commande et de contrôle. Depuis 2018, les produits ESET ont identifié des centaines d'appareils Android infectés par 888 RAT.

Cliquez ici pour lire l'article depuis sa source.