Espace publicitaire
Un logiciel espion russe dissimulé dans des applications populaires
Radio- Canada
29 juillet 2019
Web
3 minutes à lire
367
Le logiciel est capable de capturer l’horaire de l’agenda électronique, d’intercepter des communications chiffrées sur Internet, d’amasser des informations sur les comptes de réseaux sociaux (incluant des messages) et de réinitialiser le code d’accès d’un appareil.
Une équipe de recherche a annoncé mercredi avoir découvert un logiciel malveillant de surveillance mobile parmi les plus avancés et complets jamais observés. Une entreprise sous-traitante de la défense russe serait derrière ce programme.
Le maliciel, baptisé Monokle, est utilisé depuis au moins 2016 pour surveiller un petit nombre de téléphones fonctionnant avec Android, a indiqué l’équipe de recherche de la firme de cybersécurité Lookout. D’après cette entreprise, il aurait été conçu par Special Technology Center, un sous-traitant de la défense russe sanctionné en 2016 pour avoir contribué à l’ingérence russe dans l’élection présidentielle américaine de 2016.
Le programme informatique peut être installé sur les appareils des victimes de différentes façons, y compris à partir de la boutique d’applications Google Play Store, où Monokle prend l’apparence d’applications populaires. Des versions de Monokle ont par exemple été aperçues avec le nom et l’icône de l’application de pornographie Pornhub, ou encore déguisées en Skype ou en l’application Google.
Monokle est en mesure de modifier des fonctions cruciales d’Android servant à communiquer par le biais des courriels, des messages texte, des appels téléphoniques et des ports TCP. Cette particularité lui permet donc de poursuivre ses opérations d’espionnage même lorsque la connexion à Internet est éteinte ou indisponible.
Le rapport de Lookout précise que Monokle est capable de capturer l’horaire inscrit dans l’agenda électronique d’un téléphone, d’intercepter des communications chiffrées sur Internet, d’amasser des informations sur les comptes de réseaux sociaux (incluant des messages) et de réinitialiser le code d’accès d’un appareil.
Le logiciel est aussi en mesure d’enregistrer des conversations, de prendre des photos, des vidéos et des captures d’écran, de retenir des mots de passe, d’obtenir la localisation géographique d’un téléphone et même de se désinstaller en effaçant toute trace de sa présence.
Le code de Monokle étudié par Lookout laisse également sous-entendre que des versions capables d’infecter des appareils fonctionnant avec iOS existent.
Lookout a refusé d’indiquer à Reuters dans quel pays les attaques ont été détectées.
Les États-Unis et d’autres pays occidentaux ont accusé le gouvernement russe et des entreprises travaillant pour lui de mener des cyberattaques contre des organisations partout dans le monde.
Le Kremlin a nié ces allégations à de multiples reprises, soutenant chaque fois qu’aucune preuve ne permet de les corroborer. Ni le gouvernement russe ni le Special Technology Center n’ont répondu à des demandes d’entrevue de Reuters au sujet du rapport de Lookout.
Avec les informations de Ars Technica et Reuters
Une équipe de recherche a annoncé mercredi avoir découvert un logiciel malveillant de surveillance mobile parmi les plus avancés et complets jamais observés. Une entreprise sous-traitante de la défense russe serait derrière ce programme.
Le maliciel, baptisé Monokle, est utilisé depuis au moins 2016 pour surveiller un petit nombre de téléphones fonctionnant avec Android, a indiqué l’équipe de recherche de la firme de cybersécurité Lookout. D’après cette entreprise, il aurait été conçu par Special Technology Center, un sous-traitant de la défense russe sanctionné en 2016 pour avoir contribué à l’ingérence russe dans l’élection présidentielle américaine de 2016.
Le programme informatique peut être installé sur les appareils des victimes de différentes façons, y compris à partir de la boutique d’applications Google Play Store, où Monokle prend l’apparence d’applications populaires. Des versions de Monokle ont par exemple été aperçues avec le nom et l’icône de l’application de pornographie Pornhub, ou encore déguisées en Skype ou en l’application Google.
Monokle est en mesure de modifier des fonctions cruciales d’Android servant à communiquer par le biais des courriels, des messages texte, des appels téléphoniques et des ports TCP. Cette particularité lui permet donc de poursuivre ses opérations d’espionnage même lorsque la connexion à Internet est éteinte ou indisponible.
Une capacité d’espionnage hors normes
Le rapport de Lookout précise que Monokle est capable de capturer l’horaire inscrit dans l’agenda électronique d’un téléphone, d’intercepter des communications chiffrées sur Internet, d’amasser des informations sur les comptes de réseaux sociaux (incluant des messages) et de réinitialiser le code d’accès d’un appareil.
Le logiciel est aussi en mesure d’enregistrer des conversations, de prendre des photos, des vidéos et des captures d’écran, de retenir des mots de passe, d’obtenir la localisation géographique d’un téléphone et même de se désinstaller en effaçant toute trace de sa présence.
Le code de Monokle étudié par Lookout laisse également sous-entendre que des versions capables d’infecter des appareils fonctionnant avec iOS existent.
Lookout a refusé d’indiquer à Reuters dans quel pays les attaques ont été détectées.
Les États-Unis et la Russie à couteaux tirés
Les États-Unis et d’autres pays occidentaux ont accusé le gouvernement russe et des entreprises travaillant pour lui de mener des cyberattaques contre des organisations partout dans le monde.
Le Kremlin a nié ces allégations à de multiples reprises, soutenant chaque fois qu’aucune preuve ne permet de les corroborer. Ni le gouvernement russe ni le Special Technology Center n’ont répondu à des demandes d’entrevue de Reuters au sujet du rapport de Lookout.
Avec les informations de Ars Technica et Reuters
Articles susceptibles de vous intéresser
Emplois susceptibles de vous intéresser
Montréal
Permanent à temps plein
Publié il y a 5 jours
Longueuil
Permanent à temps plein
Publié il y a 26 jours
Mes sauvegardes
Vous devez être connecté pour ajouter un article aux favoris
Connexion ou Créez un compte
Emploi favori
Vous devez être connecté pour pouvoir ajouter un emploi aux favories
Connexion
ou Créez un compte