BFM Business
Services

Gare aux fausses applications qui piratent les smartphones

-

- - Mike MacKenzie - CC

Selon des spécialistes de la sécurité informatique, des hackers ont mis au point de fausses applications, qui ressemblent trait pour trait aux originales, comme WhatsApp, mais qui piratent les portables.

De fausses applications de messageries instantanées -comme la célèbre WhatsApp- sont utilisées pour pirater les smartphones de militants, militaires, avocats, journalistes et autres dans plus de vingt pays, ont mis en garde jeudi des spécialistes.

Ces applications "clones" qui ressemblent aux vraies contiennent des logiciels malveillants qui peuvent voler des données, prendre des photos ou faire des enregistrements audio, a détaillé le groupe de militants pour les droits numériques Electronic Frontier Foundation (EFF) dans une étude rédigée avec la société Lookout, spécialisée dans la cybersécurité des appareils mobiles.

Des pirates basés au Liban

Le système est très simple: il suffit que l'utilisateur ayant téléchargé cette fausse version à son insu autorise l'application à accéder à l'appareil photo et au micro de son smartphone. Le logiciel espion peut aussi récupérer des données personnelles stockées, comme l'historique de navigation internet, le journal d'appels, les SMS...

Dans cette étude, les auteurs affirment avoir en fait découvert une vaste "infrastructure" dédiée au piratage informatique dans le monde entier, baptisée "Dark Caracal", et qu'ils pensent basée dans un immeuble de Beyrouth, appartenant à la Direction Générale de la Sécurité de l'État Libanais.

Des milliers de victimes dans 21 pays

Selon les auteurs de l'étude, "Dark Caracal" lance divers types de cyberattaques depuis 2012, les fausses "apps" étant l'une de ses illustrations les plus récentes. "C'est une campagne mondiale et très vaste, centrée sur les appareils mobiles", estime Eva Galperin, responsable du dossier cybersécurité chez EFF. Les États-Unis, le Canada, l'Allemagne, le Liban mais aussi la France figurent parmi les pays touchés.

"Le mobile est l'avenir de l'espionnage car les téléphones regorgent d'information sur la vie quotidienne" de leurs propriétaires, insiste-t-elle. Selon les recherches d'EFF et Lookout, des centaines de gigaoctets de données ont été dérobées à des milliers de victimes dans 21 pays. Les boutiques d'applications en ligne (comme l'App Store ou Google Play) éjectent régulièrement de fausses applications de leurs plateformes.

N.G. avec AFP