Nouveau spyware Android conçu par les cyberespions russes
Les chercheurs en sécurité de Lookout ont récemment découvert que le groupe Gamaredon de la Russie utilisait deux familles de logiciels espions Android, BoneSpy et PlainGnome, à des fins d’espionnage et de vol de données. Ce sont les premières familles de logiciels malveillants mobiles connues liées au groupe de cyberespionnage russe.
Utilisateurs Android ciblés par deux nouveaux programmes espions
Les acteurs de la menace auraient placé BoneSpy en utilisant des applications piégées par des chevaux de Troie se faisant passer pour des applications de surveillance de la charge de la batterie, des applications de galerie photo, une application Samsung Knox et des applications Telegram. Gamaredon aurait commencé à utiliser des échantillons de Telegram piégés par des chevaux de Troie entièrement fonctionnels intitulés “versions bêta”. Dans le rapport publié, Lookout note que le développement du logiciel malveillant BoneSpy a augmenté entre janvier et octobre 2022 avec de multiples fonctionnalités.
Ces fonctionnalités incluent la collecte de détails SMS, l’enregistrement audio ambiant et des appels téléphoniques. En outre, le logiciel espion Android capture les données de localisation basées sur GPS et les appels, les captures d’écran et les photos. BoneSpy est également lié à l’accès à l’historique du web, au grattage précis des noms, numéros, emails et détails d’appels.
En revanche, PlainGnome est un nouveau logiciel espion de surveillance Android fabriqué par le groupe Gamaredon. Il n’utilise pas la base de code d’un projet précédemment connu. Selon le rapport, le code de PlainGnome a considérablement évolué de janvier à octobre cette année. Cela indique que les cyberespions russes y travaillent activement.
Aucune preuve de la présence d’applications infectées par des logiciels espions sur le Google Play Store
Il est important de noter qu’il n’y a aucune preuve que ces familles de logiciels malveillants sont présentes sur Google Play. Par conséquent, il est sûr de supposer que les victimes ont souvent téléchargé des applications contenant des logiciels espions à partir de sites web tiers. Les chercheurs de Lookout soulignent également que Gamaredon évolue ses tactiques pour étendre ses capacités de surveillance aux appareils Android.
Il est à noter que Gamaredon a utilisé des logiciels espions Android dans des attaques contre des victimes russophones dans d’anciens États soviétiques comme l’Ouzbékistan et le Kazakhstan. Cependant, le rapport ne confirme pas si les logiciels espions ont ciblé des citoyens ukrainiens.
Source : www.androidheadlines.com
