Attention, cette application VPN pour Android est en fait... un logiciel espion

Thibaut Keutchayan
03 novembre 2022 à 11h33
8
© Pexels / Ricardo Ortiz
© Pexels / Ricardo Ortiz

Kaspersky livre un état des lieux de ses dernières trouvailles en termes de cybermenaces, parmi lesquelles se trouve un VPN qui ne vous veut pas que du bien.

En l'état, le logiciel espion cible intentionnellement les adeptes du Bahaïsme.

Un VPN qui apparaît faussement attractif…

Kaspersky a levé le voile sur une application VPN (dont le nom n'est pas révélé) disponible sur Android qui contient un virus destiné à collecter des informations sur les appareils sur lesquels elle est installée. Selon Kaspersky, ce VPN paraît fonctionnel mais cache le logiciel espion SandStrike. Ce dernier permet de subtiliser en toute discrétion diverses données personnelles telles que le journal d'appel ou encore la liste de contacts.

Cette campagne malveillante est loin d'être basée sur le hasard et cible activement la communauté religieuse baha'ie. Fondé dans ce qui serait l'actuel Iran au milieu du 19e siècle, ce courant se revendiquant comme abrahamique et monothéiste a majoritairement essemé dans plusieurs pays du Moyen-Orient ainsi qu'en Inde et trouve son siège actuel en Israël. Or, en Iran notamment, le Bahaïsme n'est pas reconnu au même titre que les autres minorités religieuses et fait l'objet de campagnes régulièrement hostiles de la part du régime en place depuis 1979.

Si rien ne permet en l'état d'identifier l'auteur de cette campagne, tout est fait pour rendre ce VPN très séduisant, notamment par le biais de Facebook et Instagram. On y retrouve des profils avec plus de 1000 abonnés et des réalisations graphiques attractives pour la communauté baha'ie.

Une diffusion également facilitée par le biais de Telegram

La perspective de profiter d'un VPN censé permettre à ces croyantes et croyants d'accéder à du contenu banni dans certaines régions les engage alors à cliquer sur un lien contenu dans les bios des comptes Facebook et Instagram en question. Ils sont ainsi redirigés vers une chaîne Telegram, elle aussi créée par l'attaquant, puis vers le lien permettant de télécharger l'application VPN (et le logiciel espion par la même occasion).

Le nombre de victimes potentiellement espionnées par SandStrike n'est pas connu. De fait, cette campagne figure parmi d'autres dans un essor d'activités malveillantes relevées au troisième trimestre 2022 au Moyen-Orient, d'après le rapport mis en ligne par Kaspersky.

Sources : Kaspersky, Bleeping Computer

VPN : quel est le meilleur en février 2024 ? (comparatif)

Comment choisir le meilleur VPN en 2024 ? Clubic a testé et comparé les performances et le niveau de sécurité des meilleurs fournisseurs du marché. Découvrez quel est le meilleur Réseau Privé Virtuel pour sécuriser votre connexion Internet.
Lire la suite

Thibaut Keutchayan

Thibaut Keutchayan

Je m'intéresse notamment aux problématiques liant nouvelles technologies et politique tout en m'ouvrant à l'immense diversité des sujets que propose le monde de la tech' quand je ne suis pas en train...

Lire d'autres articles

Je m'intéresse notamment aux problématiques liant nouvelles technologies et politique tout en m'ouvrant à l'immense diversité des sujets que propose le monde de la tech' quand je ne suis pas en train de taper dans un ballon.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (8)

GRITI
Euh pourquoi ils ne communiquent pas le nom histoire que les utilisateurs concernés puissent réagir en conséquence?
merotic
Kaspersky n’est-il pas lui-même devenu un risque pour nous?<br /> C’est quand même Russe et c’est la guerre…
gothax
@merotic : peut être parce qu’ils sont competents et reconnus dans le milieu de la cyber-défense. <br /> Quant à l application j’ai pas trouvé dans les sources Kaspersky ou SentinelLabs, il semblerait que ce soit du code pour faire certains type d’attaque… Pas sur qu’il y ait un nom particulier, les articles parlent du code et des conséquences. Mais j’ai peut être trop vite parcouru toutes les sources…
Pernel
Perso quand j’ai besoin j’utilise l’offre gratuite de Proton, la boite n’a plus rien à prouver à ce niveau.
fioh
« Attention, cette application VPN pour Android est en fait… un logiciel espion »<br /> Ah bon , Laquelle ?<br /> « Kaspersky a levé le voile sur une application VPN (dont le nom n’est pas révélé) disponible sur Android »<br /> Je ne suis pas plus avancé. Merci pour cet l’article.
BernardB
Meroric’’<br /> Kaspersky n’est-il pas lui-même devenu un risque pour nous?<br /> C’est quand même Russe et c’est la guerre…’’<br /> Il ne faut pas toujours écouter les bruits de fosse septiques.<br /> Lire le communiquer de Kaspersky à ce sujet.<br /> ((La transparence chez Kaspersky. L’évolution de notre Initiative Mondiale de Transparence.))<br /> &amp; se faire une idée perso sur son appartenance à la guerre ?<br /> Son siège est en Suisse et au Canada, via l’Allemagne.<br /> De nature méfiante, je le trouve sincère, cela n’est ke mon opinion.<br /> Tous à vos neurones.
kyosho62
En parlant de neurone, le « ke » Au lieu du « que » Nan trop dur ?
Voir tous les messages sur le forum

Top meilleurs VPN

CyberGhost
CyberGhost Voir l'offre
NordVPN
NordVPN Voir l'offre
Proton VPN
Proton VPN Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Predator : surprise, Pegasus n'est pas le seul spyware visant politiciens, activistes et journalistes Predator : surprise, Pegasus n'est pas le seul spyware visant politiciens, activistes et journalistes
Tendances du Web : plus de 5 milliards d'internautes, TikTok flambe et Facebook n'est pas mort Tendances du Web : plus de 5 milliards d'internautes, TikTok flambe et Facebook n'est pas mort
Google alerte sur un nouveau logiciel espion, votre smartphone est-il infecté ? Google alerte sur un nouveau logiciel espion, votre smartphone est-il infecté ?
Découvrez notre top 5 des applications gratuites Découvrez notre top 5 des applications gratuites
Le malware bancaire Qbot est de retour, et certaines de ses victimes sont Françaises Le malware bancaire Qbot est de retour, et certaines de ses victimes sont Françaises