Les adeptes d’une petite religion relativement nouvelle qui se développe en Iran et dans certaines parties du Moyen-Orient sont la cible de logiciels espions diffusés via un VPN malveillant (s’ouvre dans un nouvel onglet) service, selon les nouvelles découvertes de Kaspersky.
Dans son rapport, la société indique que les pratiquants de la foi bahá’íe sont ciblés par le logiciel espion SandStrike, qui est transmis à leurs terminaux via un service VPN malveillant et anonyme.
Celui qui est derrière l’attaque a créé plusieurs pages et groupes Facebook, des comptes Instagram et une chaîne Telegram qui prétendent promouvoir les enseignements de la foi bahá’íe pour attirer autant de croyants (et d’autres personnes curieuses) à se joindre. Cependant, les comptes sont utilisés pour promouvoir le service VPN, sous prétexte qu’il peut être utilisé pour contourner la censure des documents religieux dans certaines régions.
VPN légitime
Les liens de téléchargement sont distribués via Telegram, où ses groupes comptent plus de 1 000 abonnés, explique Kaspersky.
L’application VPN annoncée est fonctionnelle et fonctionne comme prévu, ont découvert les chercheurs. Ils ont également déclaré qu’il avait même sa propre infrastructure VPN, mais l’installation du client installe également le logiciel espion SandStrike, qui exfiltre des informations sensibles ou personnellement identifiables. (s’ouvre dans un nouvel onglet)aux assaillants.
Les données collectées par SandStrike incluent les journaux d’appels et les listes de contacts, mais il surveillera également l’appareil dans son intégralité, afin de mieux suivre le comportement de la victime.
Les logiciels espions Android sont une menace courante, mais les attaquants recherchent généralement des données de paiement, des portefeuilles de crypto-monnaie, etc. En fait, une version mise à jour du logiciel espion Android Banker a été détectée fin septembre 2022. Ce logiciel espion vole les coordonnées bancaires de la victime et peut-être même de l’argent dans certains cas.
Selon des chercheurs en cybersécurité de Microsoft, un acteur malveillant inconnu a lancé une campagne de smishing (hameçonnage par SMS), par laquelle il tente d’inciter les gens à télécharger TrojanSpy:AndroidOS/Banker.O. Il s’agit d’une variante de logiciel malveillant capable d’extraire toutes sortes d’informations sensibles, y compris les codes d’authentification à deux facteurs (2FA), les informations de connexion au compte et d’autres informations personnellement identifiables (PII).
Via : BleepingComputer (s’ouvre dans un nouvel onglet)