Les chercheurs de l\u2019\u00e9diteur Europ\u00e9en de solutions de s\u00e9curit\u00e9 ESET ont r\u00e9cemment analys\u00e9 une nouvelle version du logiciel espion Android utilis\u00e9 par \u00abAPT-C-23\u00bb, un groupe de pirates actif depuis au moins 2017 qui cible principalement le Moyen-Orient.<\/p>\n
Le nouveau logiciel espion, d\u00e9tect\u00e9 par les produits de s\u00e9curit\u00e9 ESET sous le nom d’Android\/SpyC23.A, s’appuie sur des versions pr\u00e9c\u00e9demment signal\u00e9es et comporte des fonctionnalit\u00e9s d’espionnage \u00e9tendues, de nouvelles fonctions de furtivit\u00e9, et un m\u00e9canisme de communications de commande et de contr\u00f4le actualis\u00e9. Il est notamment diffus\u00e9 via une fausse boutique d’applications Android, en se faisant passer pour des applications de messagerie bien connues, telles que Threema et Telegram, en guise de leurre.<\/p>\n
Apr\u00e8s installation, le malware demande une s\u00e9rie d’autorisations sensibles, d\u00e9guis\u00e9es en fonctions de s\u00e9curit\u00e9 et de confidentialit\u00e9.<\/p>\n
Une fois initialis\u00e9, le malware est en mesure d\u2019effectuer ses activit\u00e9s d’espionnage en fonction des commandes \u00e9mises par son serveur de C&C. Outre l’enregistrement audio, l’exfiltration des journaux d’appels, des SMS et des contacts, et le vol de fichiers, la nouvelle version Android\/SpyC23.A est \u00e9galement mesure de lire les notifications des applications de messagerie, effectuer des captures d’\u00e9cran, enregistrer les appels, et masquer les notifications de certaines applications de s\u00e9curit\u00e9 Android int\u00e9gr\u00e9es. La communication C&C du malware a \u00e9galement \u00e9t\u00e9 mise \u00e0 jour, rendant le serveur de C&C plus difficile \u00e0 identifier pour les chercheurs en s\u00e9curit\u00e9.<\/p>\n
Le groupe APT-C-23 utilise \u00e0 la fois des composants Windows et Android pour ses activit\u00e9s. Les composants Android ont \u00e9t\u00e9 d\u00e9crits pour la premi\u00e8re fois en 2017 par Qihoo 360 Technology sous le nom de \u00ab\u202fTwo-tailed Scorpion\u202f\u00bb. Depuis lors, plusieurs analyses des malwares mobiles d’APT-C-23 ont \u00e9t\u00e9 publi\u00e9es. Android\/SpyC23.A, qui est la derni\u00e8re version du logiciel espion du groupe, comporte plusieurs am\u00e9liorations qui le rendent encore plus dangereux pour ses victimes.<\/p>\n
\u00ab\u202fPour se prot\u00e9ger des logiciels espions, nous conseillons aux utilisateurs d’Android de n’installer que des applications provenant de la boutique officielle Google Play, de v\u00e9rifier les autorisations demand\u00e9es, et d’utiliser une solution de s\u00e9curit\u00e9 mobile fiable et \u00e0 jour\u00bb pr\u00e9conise Benoit Grunemwald, Expert en Cyber-s\u00e9curit\u00e9 chez ESET France et Afrique francophone.<\/p>\n","protected":false},"excerpt":{"rendered":"
Les chercheurs de l\u2019\u00e9diteur Europ\u00e9en de solutions de s\u00e9curit\u00e9 ESET ont r\u00e9cemment analys\u00e9 une nouvelle version du logiciel espion Android utilis\u00e9 par \u00abAPT-C-23\u00bb, un groupe de pirates actif depuis au…<\/p>\n","protected":false},"author":60,"featured_media":190731,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[30],"tags":[2714,2713,2715,2716],"class_list":["post-190730","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","tag-android","tag-eset","tag-logiciel-espion","tag-malware"],"yoast_head":"\n