L'Electronic Frontier Foundation (EFF) et la société de sécurité Lookout publient une enquête sur Dark Caracal, une campagne ciblant des milliers de personnes dans 20 pays avec des versions vérolées d'applications, principalement des messageries « sûres » comme Signal et WhatsApp.
L'Allemagne, le Canada, les États-Unis, la France et le Liban sont listés parmi les victimes. Des centaines de Go de données auraient été dérobées, selon l'organisation et la société. Les applications en question conserveraient leurs fonctions de départ, tout en ouvrant la voie à des captures d'écran, de photos, du son et de données par les responsables de la campagne. Elles sont distribuées via des magasins non-officiels.
Les traces remonteraient à la Direction générale de la sûreté générale libanaise. La campagne est désignée comme une APT (intrusion à long terme) dont des manifestations émergeraient depuis 2012. Ses homologues viseraient de plus en plus les smartphones, selon Lookout (dont c'est le fonds de commerce).
Commentaires (3)
#1
Use TOR, use Signal
#2
La problématique ne change pas : si tu télécharges tes applications n’importe où, il y a un risque pour que ton client TOR (légitime) soit également vérolé
" />
#3
Elles sont distribuées via des magasins non-officiels.
Une idée des stores en question ?