Un groupe de hackers iraniens espionne ses propres compatriotes à l'aide d'une application manipulée. Le logiciel espion FurBall, déguisé en application de traduction, cible les citoyens iraniens.
Toute personne qui télécharge des applications sur son smartphone ou sa tablette Android doit, si possible, avoir installé un logiciel de sécurité. Surtout lorsque l'application de traduction souhaitée s'avère être un outil d'espionnage - et que les données personnelles changent soudainement de mains. C'est exactement ce qui se passe actuellement en Iran, selon les chercheurs du fabricant de sécurité informatique ESET.
APT-C-50 Groupe Chatons Domestiques
Apparemment, le groupe iranien APT-C-50 "Domestic Kitten" mène une telle campagne. Il cache une nouvelle version du malware Android FurBall dans une application de traduction. Cela collecte une grande quantité d'informations à partir de l'appareil concerné et les renvoie au gang de pirates. Les chercheurs d'ESET ont soumis l'application à une analyse détaillée.
"Dans quelle mesure la version actuelle de FurBall est liée aux troubles en Iran n'est pas claire. Mais c'est une étrange coïncidence qu'un groupe de hackers local, qui serait proche du pouvoir, distribue à nouveau illégalement des logiciels de surveillance à grande échelle », explique Thorsten Urbanski, expert en sécurité chez ESET Allemagne. "Domestic Kitten est connu pour mener des opérations de surveillance mobile contre des citoyens iraniens et ce depuis au moins 2016."
Répartition "classique"
Pourtant, le groupe APT n'est pas particulièrement imaginatif dans sa campagne. Elle a publié une copie d'un site Web iranien bien connu (www.downloadmaghaleh.com) qui propose des traductions d'articles, de magazines et de livres de l'anglais vers le persan. En tant que "service" supplémentaire, une application de traduction est proposée qui peut être téléchargée en cliquant sur le logo Google Play utilisé illégalement. Bien sûr, le logiciel n'est pas téléchargé depuis le Google Play Store officiel, mais directement depuis les serveurs des cybercriminels.
Sur la base des informations de contact sur le site Web légitime, ce service est proposé depuis l'Iran. Ce fait suggère que le faux site Web cible les citoyens iraniens.
Fonctions bien connues
Cette nouvelle version de FurBall a les mêmes fonctionnalités de surveillance que les précédentes. Étant donné que la fonctionnalité de cette variante n'a pas changé, l'objectif principal de cette mise à jour semble être d'échapper à la détection par les logiciels de sécurité. Cependant, les modifications n'affectent pas les produits ESET, ils détectent cette menace comme Android/Spy.Agent.BWS. Boule de fourrure. Le malware Android a été créé sur la base de l'outil de stalkerware commercial KidLogger.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.