L’internet comme moyen de communication est de nos jours en proie à des diverses attaques. Lesquelles sont loin de faire le bonheur des utilisateurs.
Malgré les nombreux efforts fournis par les techniciens pour protéger les internautes, les actes des hackers ne cessent d’accroitre et de changer de formes. Les chercheurs d’ESET, une entreprise technologique spécialisée dans la cybersécurité viennent de donner un coup dur aux actions des hackers, en identifiant une campagne active attribuée au groupe StrongPity APT.
Dans le communiqué de presse parvenu à notre rédaction, ESET fait état d’une « campagne d’espionnage StrongPity ciblant les utilisateurs d’Androïd ».
« Les chercheurs d’ESET, 1er éditeur européen de solutions de sécurité, ont identifié une campagne StrongPity active distribuant une version « trojanisée » de l’application Androïd Telegram. Active depuis novembre 2021, la campagne a distribué une application malveillante via un site Web se faisant passer pour Shagle – un service de chat vidéo aléatoire qui fournit des communications cryptées entre étrangers. Contrairement au site Shagle authentique entièrement basé sur le Web qui n’offre pas d’application mobile officielle pour accéder à ses services, le site imitateur ne fournit qu’une application Androïd à télécharger et aucun streaming sur le Web n’est possible », affirme ESET dans son communiqué de presse.
Alors de quoi est-elle capable, cette application malveillante ?
Le communiqué apporte la réponse en ces termes, « Cette porte dérobée StrongPity possède diverses fonctionnalités d’espionnage : ses 11 modules déclenchés dynamiquement sont responsables de l’enregistrement des appels téléphoniques, de la collecte des messages SMS, des listes des journaux d’appels, des listes de contacts, et bien plus encore. Ces modules sont documentés pour la toute première fois ».
A noter que cette application malveillante n’est opérationnelle dans le téléphone Android qu’une fois autorisée.
« Si la victime accorde les services d’accessibilité de l’application malveillante StrongPity, l’un de ses modules aura également accès aux notifications entrantes et pourra exfiltrer les communications de 17 applications telles que Viber, Skype, Gmail, Messenger ainsi que Tinder », précise le communiqué de presse.
Rédigé par Pauline MPINGUI
