Ce VPN malveillant cible les appareils Android avec un logiciel espion

Trojan
(Crédit photo: wk1003mike / Shutterstock)

Les adeptes d'une petite religion relativement nouvelle qui se développe en Iran et dans certaines régions du Moyen-Orient sont ciblés par un logiciel espion transmis par un service VPN malveillant, selon les nouvelles conclusions de Kaspersky.

Dans son rapport, la société indique que les pratiquants de la foi Baháʼíe sont visés par le logiciel espion SandStrike, qui est transmis à leurs terminaux via un service VPN malveillant et anonyme. 

Celui qui est à l'origine de l'attaque a mis en place plusieurs pages et groupes Facebook, des comptes Instagram et un canal Telegram qui prétendent promouvoir les enseignements de la foi Baháʼíe afin d'attirer un maximum de croyants (et d'autres curieux). Cependant, les comptes sont utilisés pour promouvoir le service VPN, sous le prétexte qu'il peut être utilisé pour contourner la censure des documents religieux dans certaines régions.

VPN légitime

Les liens de téléchargement sont distribués via Telegram, où ses groupes comptent plus de 1 000 adeptes, indique Kaspersky.

L'application VPN annoncée est opérationnelle et fonctionne comme prévu, ont constaté les chercheurs. Ils ont également déclaré qu'elle dispose même de sa propre infrastructure VPN, mais l'installation du client entraîne également l'installation du logiciel espion SandStrike qui récupère des informations sensibles, et des données personnelles pour les attaquants. 

Les données recueillies par SandStrike comprennent les journaux d'appels et les listes de contacts, mais il surveille également l'appareil dans son intégralité, afin de mieux suivre le comportement de la victime.

Les logiciels espions Android sont une menace courante, mais les attaquants sont généralement à la chasse aux données de paiement, aux portefeuilles de crypto-monnaies et données similaires. En fait, une version mise à jour du logiciel espion Banker Android a été détectée fin septembre 2022. Ce logiciel espion vole les coordonnées bancaires de la victime et peut-être même de l'argent dans certains cas. 

Selon les chercheurs en cybersécurité de Microsoft, un acteur inconnu de la menace a lancé une campagne de smishing (hameçonnage par SMS), par laquelle il tente d'inciter les gens à télécharger TrojanSpy:AndroidOS/Banker.O. Il s'agit d'une variante de malware capable d'extraire toutes sortes d'informations sensibles, notamment des codes d'authentification à deux facteurs (2FA), des détails de connexion à un compte et d'autres informations personnelles identifiables (PII). 

Via: BleepingComputer

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.