{"id":1000713,"date":"2023-11-03T19:48:41","date_gmt":"2023-11-03T21:48:41","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-logiciel-espion-canesspy-decouvert-dans-les-versions-modifiees-de-whatsapp\/"},"modified":"2023-11-03T19:48:45","modified_gmt":"2023-11-03T21:48:45","slug":"le-logiciel-espion-canesspy-decouvert-dans-les-versions-modifiees-de-whatsapp","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-logiciel-espion-canesspy-decouvert-dans-les-versions-modifiees-de-whatsapp\/","title":{"rendered":"Le logiciel espion CanesSpy d\u00e9couvert dans les versions modifi\u00e9es de WhatsApp"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Logiciels espions\/s\u00e9curit\u00e9 mobile<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Le-logiciel-espion-CanesSpy-decouvert-dans-les-versions-modifiees-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert un certain nombre de mods WhatsApp pour Android \u00e9quip\u00e9s d&#8217;un module de logiciel espion baptis\u00e9 <strong>CannesEspion<\/strong>.<\/p>\n<p>Ces versions modifi\u00e9es de l&#8217;application de messagerie instantan\u00e9e ont \u00e9t\u00e9 observ\u00e9es propag\u00e9es via des sites Web fragmentaires faisant la publicit\u00e9 de ce logiciel ainsi que sur des cha\u00eenes Telegram utilis\u00e9es principalement par des locuteurs de l&#8217;arabe et de l&#8217;az\u00e9ri, dont l&#8217;une compte 2 millions d&#8217;utilisateurs.<\/p>\n<p>&#8220;Le manifeste client trojanis\u00e9 contient des composants suspects (un service et un r\u00e9cepteur de diffusion) qui sont introuvables dans le client WhatsApp d&#8217;origine&#8221;, a d\u00e9clar\u00e9 Dmitry Kalinin, chercheur en s\u00e9curit\u00e9 chez Kaspersky. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/spyware-whatsapp-mod\/110984\/\" target=\"_blank\">dit<\/a>.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/wiz-inside-desk\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Plus pr\u00e9cis\u00e9ment, les nouveaux ajouts sont con\u00e7us pour activer le module anti-spyware lorsque le t\u00e9l\u00e9phone est allum\u00e9 ou commence \u00e0 se charger.<\/p>\n<p>Il \u00e9tablit ensuite le contact avec un serveur de commande et de contr\u00f4le (C2), puis envoie des informations sur l&#8217;appareil compromis, telles que l&#8217;IMEI, le num\u00e9ro de t\u00e9l\u00e9phone, l&#8217;indicatif du pays du mobile et le code du r\u00e9seau mobile.<\/p>\n<p>CanesSpy transmet \u00e9galement des d\u00e9tails sur les contacts et les comptes de la victime toutes les cinq minutes, en plus d&#8217;attendre des instructions suppl\u00e9mentaires du serveur C2 toutes les minutes, un param\u00e8tre qui peut \u00eatre reconfigur\u00e9.<\/p>\n<p>Cela inclut l&#8217;envoi de fichiers depuis un stockage externe (par exemple, une carte SD amovible), des contacts, l&#8217;enregistrement du son du microphone, l&#8217;envoi de donn\u00e9es sur la configuration de l&#8217;implant et la modification des serveurs C2.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699048121_562_Le-logiciel-espion-CanesSpy-decouvert-dans-les-versions-modifiees-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699048121_562_Le-logiciel-espion-CanesSpy-decouvert-dans-les-versions-modifiees-de.jpg\" alt=\"WhatsApp modifi\u00e9\" border=\"0\" data-original-height=\"497\" data-original-width=\"728\" title=\"WhatsApp modifi\u00e9\"\/><\/a><\/div>\n<p>Le fait que les messages envoy\u00e9s au serveur C2 soient tous en arabe indique que le d\u00e9veloppeur \u00e0 l\u2019origine de l\u2019op\u00e9ration est arabophone.<\/p>\n<p>Une analyse plus approfondie de l&#8217;op\u00e9ration montre que le logiciel espion est actif depuis la mi-ao\u00fbt 2023, la campagne ciblant principalement l&#8217;Azerba\u00efdjan, l&#8217;Arabie saoudite, le Y\u00e9men, la Turquie et l&#8217;\u00c9gypte.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ce d\u00e9veloppement marque l&#8217;abus continu de versions modifi\u00e9es de services de messagerie comme Telegram et WhatsApp pour distribuer des logiciels malveillants \u00e0 des utilisateurs sans m\u00e9fiance.<\/p>\n<p>&#8220;Les mods WhatsApp sont principalement distribu\u00e9s via des magasins d&#8217;applications Android tiers, qui manquent souvent de contr\u00f4le et ne parviennent pas \u00e0 supprimer les logiciels malveillants&#8221;, a d\u00e9clar\u00e9 Kalinin.  &#8220;Certaines de ces ressources, telles que les magasins d&#8217;applications tiers et les cha\u00eenes Telegram, jouissent d&#8217;une popularit\u00e9 consid\u00e9rable, mais cela ne garantit pas leur s\u00e9curit\u00e9.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/canesspy-spyware-discovered-in-modified.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 novembre 2023\ue804R\u00e9dactionLogiciels espions\/s\u00e9curit\u00e9 mobile Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert un certain nombre de mods WhatsApp pour Android \u00e9quip\u00e9s d&#8217;un module de logiciel espion baptis\u00e9 CannesEspion. Ces versions modifi\u00e9es de l&#8217;application de messagerie instantan\u00e9e ont \u00e9t\u00e9 observ\u00e9es propag\u00e9es via des sites Web fragmentaires faisant la publicit\u00e9 de ce logiciel ainsi que sur des cha\u00eenes [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1000714,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,212726,4168,4165,4161,200267,429,5671,16034,4159,4171,65,6816,200271,200268,94655,200269,200270,128318,4172,4169,11408,4166,4164,13553],"class_list":["post-1000713","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-canesspy","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dans","tag-decouvert","tag-espion","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-modifiees","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-versions","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-whatsapp"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1000713","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1000713"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1000713\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1000714"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1000713"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1000713"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1000713"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}