Un logiciel de surveillance Android attribué au groupe chinois APT41 a récemment été découvert, selon les experts de Lookout. Les attaques de groupes de pirates comme APT41, qui se concentrent sur les appareils mobiles, montrent que les terminaux mobiles sont des cibles de grande valeur avec des données convoitées.
WyrmSpy et DragonEgg sont les deux nouvelles variantes dangereuses du logiciel de surveillance Android découvertes par Lookout. Ces applications d'espionnage sont attribuées au groupe de menaces chinois bien connu APT41. Bien que le gouvernement américain ait déposé plusieurs actes d'accusation pour les attaques du groupe contre plus de 100 entreprises privées et publiques aux États-Unis et dans le monde, leurs tactiques se sont également étendues aux appareils mobiles. Les clients de Lookout Mobile Endpoint Security sont protégés contre ces menaces.
APT41 chinois : groupe d'espionnage parrainé par l'État
APT41, également connu sous le nom de Double Dragon, BARIUM et Winnti, est un groupe d'espionnage parrainé par l'État actif depuis 2012. En août 2019 et août 2020, cinq de leurs pirates ont été inculpés par un jury fédéral à Washington, DC pour une campagne d'intrusion informatique qui a touché des dizaines d'entreprises aux États-Unis et à l'étranger. Ceux-ci comprenaient des sociétés de développement de logiciels, des fabricants de matériel informatique, des fournisseurs de télécommunications, des sociétés de médias sociaux, des sociétés de jeux vidéo, des organisations à but non lucratif, des universités, des groupes de réflexion, des gouvernements étrangers et des politiciens et militants pro-démocratie à Hong Kong.
Un acteur de menace établi comme APT 41, connu pour exploiter les applications Web et infiltrer les terminaux traditionnels, ajoute des appareils mobiles à son arsenal de logiciels malveillants. Cela montre que les appareils mobiles sont des cibles de grande valeur avec des données d'entreprise et personnelles convoitées.
La chose la plus importante à propos de cette découverte actuelle
- WyrmSpy et DragonEgg ont tous deux des capacités sophistiquées de collecte et d'exfiltration de données. Les chercheurs de Lookout pensent qu'ils sont distribués aux victimes via des campagnes d'ingénierie sociale.
- Les deux utilisent des modules pour masquer leur intention malveillante et éviter la détection.
- WyrmSpy est capable de collecter une variété de données à partir d'appareils infectés, notamment des fichiers journaux, des photos, l'emplacement de l'appareil, des messages SMS et des enregistrements audio. Il se déguise principalement en une application système Android standard qui affiche des notifications à l'utilisateur. Des variantes ultérieures ont également emballé le logiciel malveillant dans des applications se faisant passer pour du contenu vidéo pour adultes, la plate-forme de livraison de nourriture Baidu Waimai et Adobe Flash.
- DragonEgg a été observé dans des applications se faisant passer pour des claviers Android tiers et des applications de messagerie comme Telegram.
Menace avancée de logiciels malveillants Android
"La découverte de WyrmSpy et DragonEgg est une indication de la menace croissante des logiciels malveillants Android avancés", a déclaré Kristina Balaam, chercheuse principale sur les menaces, Lookout collect devices. Nous exhortons les utilisateurs d'Android à être conscients de la menace et à prendre des mesures pour protéger leurs appareils, leur travail et leurs informations personnelles."
Les chercheurs de Lookout Threat Labs suivent activement les logiciels espions depuis 2020 et fournissent des informations connexes aux clients de Lookout Mobile Endpoint Security. Le Lookout Security Graph exploite l'intelligence artificielle de plus de 215 millions d'appareils et de 190 millions d'applications, capturant 4,5 millions d'URL par jour. Lookout protège ses clients contre le phishing, les applications, les appareils et les menaces réseau tout en respectant la confidentialité des utilisateurs.
Plus sur Lookout.com
À propos de Lookout Les cofondateurs de Lookout, John Hering, Kevin Mahaffey et James Burgess, se sont réunis en 2007 dans le but de protéger les personnes contre les risques de sécurité et de confidentialité posés par un monde de plus en plus connecté. Avant même que les smartphones ne soient dans la poche de tout le monde, ils se sont rendus compte que la mobilité aurait un impact profond sur notre façon de travailler et de vivre.