Signal Plus Messenger : si cette application se trouve sur votre smartphone Android, il faut la supprimer immédiatement. Les chercheurs en sécurité de l’ESET ont déterminé qu’il s’agissait d’un logiciel malveillant dont le but est de surveiller les messages des utilisateurs. Développé par le groupe de hackers GREF lié à la Chine, le malware visait spécifiquement la communauté des Ouïgours, persécutée par le pouvoir chinois.
Des pirates qui n’en sont pas à leur coup d’essai
L’app était disponible sur le Google Play Store, avant que Google ne la retire. Plus inquiétant, elle est toujours présente sur le Galaxy Store alors que Samsung a été prévenu au mois de mai par l’ESET. Signal Plus Messenger reprend l’interface de Signal et fonctionne de la même manière.
La messagerie officielle permet aux utilisateurs de lier l’app mobile à leur iPad ou à leur PC. Signal Plus Messenger exploitait cette fonction en connectant automatiquement l’appareil compromis au Signal du hacker, le tout sans que l’utilisateur légitime n’en sache rien. Par conséquent, tous les messages transitant par l’app malveillante étaient transférés vers le compte du pirate.
D’après Lukas Stefanko, qui a découvert le pot aux roses, c’est le premier cas documenté d’espionnage avec Signal avec un système de lien automatique secret. Les développeurs du malware ont non seulement trouvé un moyen de surveiller les communications via Signal, mais aussi de tromper deux des plus grandes sociétés tech au monde. Plutôt inquiétant…
Meredith Whittaker, la présidente de Signal, remercie d’ailleurs Google d’avoir retiré la fausse application : « Nous espérons que [Google] en fera davantage à l’avenir pour éviter ces arnaques sur leur plateforme ». Elle invite instamment Samsung de faire le nécessaire.
Les pirates du GREF sont aussi à l’origine d’une autre application malveillante se faisant passer pour une autre : il s’agit de Flygram qui singeait Telegram, et elle a été distribuée sur le Play Store et le Galaxy Store.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Forbes