Attention, cette application VPN pour Android est en fait... un logiciel espion

Publié le 03 novembre 2022 à 11h33

Kaspersky livre un état des lieux de ses dernières trouvailles en termes de cybermenaces, parmi lesquelles se trouve un VPN qui ne vous veut pas que du bien.

En l'état, le logiciel espion cible intentionnellement les adeptes du Bahaïsme.

Un VPN qui apparaît faussement attractif…

Kaspersky a levé le voile sur une application VPN (dont le nom n'est pas révélé) disponible sur Android qui contient un virus destiné à collecter des informations sur les appareils sur lesquels elle est installée. Selon Kaspersky, ce VPN paraît fonctionnel mais cache le logiciel espion SandStrike. Ce dernier permet de subtiliser en toute discrétion diverses données personnelles telles que le journal d'appel ou encore la liste de contacts.

Cette campagne malveillante est loin d'être basée sur le hasard et cible activement la communauté religieuse baha'ie. Fondé dans ce qui serait l'actuel Iran au milieu du 19^e siècle, ce courant se revendiquant comme abrahamique et monothéiste a majoritairement essemé dans plusieurs pays du Moyen-Orient ainsi qu'en Inde et trouve son siège actuel en Israël. Or, en Iran notamment, le Bahaïsme n'est pas reconnu au même titre que les autres minorités religieuses et fait l'objet de campagnes régulièrement hostiles de la part du régime en place depuis 1979.

Si rien ne permet en l'état d'identifier l'auteur de cette campagne, tout est fait pour rendre ce VPN très séduisant, notamment par le biais de Facebook et Instagram. On y retrouve des profils avec plus de 1000 abonnés et des réalisations graphiques attractives pour la communauté baha'ie.

Une diffusion également facilitée par le biais de Telegram

La perspective de profiter d'un VPN censé permettre à ces croyantes et croyants d'accéder à du contenu banni dans certaines régions les engage alors à cliquer sur un lien contenu dans les bios des comptes Facebook et Instagram en question. Ils sont ainsi redirigés vers une chaîne Telegram, elle aussi créée par l'attaquant, puis vers le lien permettant de télécharger l'application VPN (et le logiciel espion par la même occasion).

Le nombre de victimes potentiellement espionnées par SandStrike n'est pas connu. De fait, cette campagne figure parmi d'autres dans un essor d'activités malveillantes relevées au troisième trimestre 2022 au Moyen-Orient, d'après le rapport mis en ligne par Kaspersky.

Sources : Kaspersky, Bleeping Computer

VPN : quel est le meilleur réseau privé ? Comparatif 2024

Clubic a testé et comparé les performances, le niveau de sécurité et le rapport qualité-prix des meilleurs VPN du marché. Découvrez quel est le meilleur Réseau Privé Virtuel pour sécuriser votre connexion Internet en 2024.

Par Thibaut Keutchayan

Je m'intéresse notamment aux problématiques liant nouvelles technologies et politique tout en m'ouvrant à l'immense diversité des sujets que propose le monde de la tech' quand je ne suis pas en train de taper dans un ballon.

Articles de Thibaut Keutchayan

Piratage

Actualités VPN

VPN pour tous les appareils

Logiciels & services

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (7)

GRITI

Euh pourquoi ils ne communiquent pas le nom histoire que les utilisateurs concernés puissent réagir en conséquence?

merotic

Kaspersky n’est-il pas lui-même devenu un risque pour nous?

C’est quand même Russe et c’est la guerre…

gothax

@merotic : peut être parce qu’ils sont competents et reconnus dans le milieu de la cyber-défense.
Quant à l application j’ai pas trouvé dans les sources Kaspersky ou SentinelLabs, il semblerait que ce soit du code pour faire certains type d’attaque… Pas sur qu’il y ait un nom particulier, les articles parlent du code et des conséquences. Mais j’ai peut être trop vite parcouru toutes les sources…

Pernel

Perso quand j’ai besoin j’utilise l’offre gratuite de Proton, la boite n’a plus rien à prouver à ce niveau.

fioh

« Attention, cette application VPN pour Android est en fait… un logiciel espion »

Ah bon , Laquelle ?

« Kaspersky a levé le voile sur une application VPN (dont le nom n’est pas révélé) disponible sur Android »

Je ne suis pas plus avancé. Merci pour cet l’article.

BernardB

Meroric’’
Kaspersky n’est-il pas lui-même devenu un risque pour nous?

C’est quand même Russe et c’est la guerre…’’

Il ne faut pas toujours écouter les bruits de fosse septiques.
Lire le communiquer de Kaspersky à ce sujet.
((La transparence chez Kaspersky. L’évolution de notre Initiative Mondiale de Transparence.))
& se faire une idée perso sur son appartenance à la guerre ?
Son siège est en Suisse et au Canada, via l’Allemagne.
De nature méfiante, je le trouve sincère, cela n’est ke mon opinion.
Tous à vos neurones.

kyosho62

En parlant de neurone, le « ke » Au lieu du « que » Nan trop dur ?