Internet Tech News

Espionnage : le malware Dark Caracal s’attaque aux applications de messagerie

C’est une nouvelle menace qui vient d’être détectée par l’Electronic Frontier Foundation et le spécialiste de la sécurité informatique Lockout. Dark Caracal pourrait même être un travail gouvernemental pour réaliser de l’espionnage de masse.

Espionnage : malware Dark Caracal

Espionnage : malware Dark Caracal

C’est un malware qui s’attaque spécifiquement aux applications de messagerie. Parmi les cibles identifiées de Dark Caracal, on trouve ainsi Whatsapp mais aussi Signal, qui est censée être bien mieux protégée. Le malware sert alors à dérober des informations personnelles et des utilisateurs en seraient victimes dans plus de 20 pays différents.

Dark Caracal, un malware qui vise particulièrement les utilisateurs d’applications de messagerie

Le concept serait relativement simple. Les applications sont téléchargées en dehors du Play Store (possible via l’apk) et se font ensuite passer pour les versions officielles. Elles se servent des autorisations que l’on donne souvent sans vérifier pour enregistrer vos informations. Plusieurs centaines de gigaoctets de données auraient déjà été récupérées selon Lockout et l’EFF.

Bonne nouvelle, les applications sur le Play Store ne sont elles pas touchées. Un cas qui constitue une bonne piqûre de rappel quant au besoin d’être prudent sur la source des applications. Les applications étaient en effet en partie installées à travers des campagnes de phishing et d’ingénierie sociale.

Une attaque qui viendrait d’un gouvernement ?

D’où vient ce malware ? Il est encore trop tôt pour en être complètement sûr. Il est probable d’après l’EFF que cela provienne d’un État, puisque les infrastructures sont liées à celles d’administrations. Le Liban pourrait bien être en cause puisque le bâtiment identifié correspond à celui du département de sécurité libanais à Beyrouth.

A priori, il ne s’agit pas d’un cas d’espionnage interne ou de contrôle de population. En effet, des personnes situées aux États-Unis, au Canada ou encore dans différents pays d’Europe ont aussi été victimes. Il s’agirait pour la majorité de militaires, de défenseurs des droits de l’homme, de journalistes ou de juristes. L’idée étant probablement de voler des documents secrets et/ou compromettants, permettant ensuite de faire pression. Si Dark Caracal a été repéré en activité depuis 2015, les spécialistes de Lockout ont pu retrouver des traces de son utilisation jusqu’à 2012.

About the author

Cyriac

Je suis Zeh Cyriac , fondateur et chef de la direction de la société informatique DROP Corporation Inc. et blogueur indépendant aux États-Unis, avec une passion pour l'Entrepreneuriat en ligne, le marketing de contenu et toutes les choses qui tournent au tour du digital et ’informatique .

Add Comment

Click here to post a comment

Newsletter

Les dernières nouvelles du Web, de la high-tech et de l'innovation numérique tous les matins à l'heure du petit déjeuner.

Vous avez parfaitement souscrit ! Consultez vos mails pour confirmer l'inscription .