« Rien ne va plus, les jeux sont (dé)faits! », c’est ce que l’on pourrait dire en découvrant la récente révélation de Google concernant une campagne de piratage au Moyen-Orient. Dans un rapport publié mercredi, le Groupe d’analyse des menaces (TAG) de Google a détaillé comment des pirates informatiques ont ciblé des utilisateurs de navigateurs Android de Samsung aux Émirats arabes unis.
Le modus operandi des cybercriminels est simple : envoyer des liens web uniques aux victimes par SMS. Ces liens malveillants redirigent les utilisateurs vers une page d’atterrissage semblable à celle utilisée par Variston, un vendeur de logiciels espions révélé en novembre 2022. Les pirates ont utilisé une chaîne de failles de sécurité non répertoriées, dont deux étaient des « zero-days » au moment de l’attaque.
Si la victime clique sur le lien, elle se retrouve infectée par une suite d’espionnage Android complète qui capture les données des applications de chat et du navigateur. Les failles exploitées pourraient indiquer une collaboration entre les acteurs de la campagne de piratage et Variston, qui semble jouer un rôle dans cette histoire.
Des pirates informatiques ont ciblé des utilisateurs de navigateurs Android de Samsung aux Émirats arabes unis en exploitant des failles de sécurité non répertoriées, dont certaines de type « zero-day ».
Alors, qui tire les ficelles de cette campagne de piratage et qui sont les victimes ? Aucun détail précis n’a été donné par Google, puisqu’il indique ne pas être sûr de l’identité des responsables. Cependant, il y a quelque chose de rassurant: le nombre de victimes dans cette affaire semble être limité, puisque seuls une dizaine de liens malveillants ont été observés par TAG.
Variston, cette entreprise de logiciels espions dont on entend de plus en plus parler, a été fondée par Ralf Wegener et Ramanan Jayaraman. La société aurait également acquis Truel, une entreprise italienne de recherche sur les « zero-day », en 2018.
En parallèle, Google a découvert d’autres campagnes de piratage exploitant des failles de sécurité, dont celles visant les utilisateurs d’iPhone et de divers appareils Android. À croire que l’industrie de l’espionnage commercial a le vent en poupe…
Alors chers lecteurs, prenez garde à déjouer les plans de ces « espions d’aujourd’hui » qui s’intéressent de près à nos gadgets et à nos vies numériques. Et n’oubliez pas, la vigilance est de mise, car ligne après ligne, nos ennemis cherchent à nous piquer comme un moustique!
Source : Techcrunch
