Dark Caracal, un vol massif de données dans 20 pays via des applications mobiles
Le 22 janvier 2018 à 09h27
1 min
Logiciel
L'Electronic Frontier Foundation (EFF) et la société de sécurité Lookout publient une enquête sur Dark Caracal, une campagne ciblant des milliers de personnes dans 20 pays avec des versions vérolées d'applications, principalement des messageries « sûres » comme Signal et WhatsApp.
L'Allemagne, le Canada, les États-Unis, la France et le Liban sont listés parmi les victimes. Des centaines de Go de données auraient été dérobées, selon l'organisation et la société. Les applications en question conserveraient leurs fonctions de départ, tout en ouvrant la voie à des captures d'écran, de photos, du son et de données par les responsables de la campagne. Elles sont distribuées via des magasins non-officiels.
Les traces remonteraient à la Direction générale de la sûreté générale libanaise. La campagne est désignée comme une APT (intrusion à long terme) dont des manifestations émergeraient depuis 2012. Ses homologues viseraient de plus en plus les smartphones, selon Lookout (dont c'est le fonds de commerce).
Le 22 janvier 2018 à 09h27
Commentaires (3)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 22/01/2018 à 10h28
#1
Use TOR, use Signal
Le 22/01/2018 à 12h09
#2
La problématique ne change pas : si tu télécharges tes applications n’importe où, il y a un risque pour que ton client TOR (légitime) soit également vérolé " />
Le 22/01/2018 à 12h17
#3
Elles sont distribuées via des magasins non-officiels.
Une idée des stores en question ?