{"id":1156135,"date":"2024-02-19T12:33:30","date_gmt":"2024-02-19T14:33:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/meta-met-en-garde-contre-8-societes-de-logiciels-espions-ciblant-les-appareils-ios-android-et-windows\/"},"modified":"2024-02-19T12:33:34","modified_gmt":"2024-02-19T14:33:34","slug":"meta-met-en-garde-contre-8-societes-de-logiciels-espions-ciblant-les-appareils-ios-android-et-windows","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/meta-met-en-garde-contre-8-societes-de-logiciels-espions-ciblant-les-appareils-ios-android-et-windows\/","title":{"rendered":"Meta met en garde contre 8 soci\u00e9t\u00e9s de logiciels espions ciblant les appareils iOS, Android et Windows"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Meta-met-en-garde-contre-8-societes-de-logiciels-espions.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Meta Platforms a d\u00e9clar\u00e9 avoir pris une s\u00e9rie de mesures pour r\u00e9duire les activit\u00e9s malveillantes de huit soci\u00e9t\u00e9s diff\u00e9rentes bas\u00e9es en Italie, en Espagne et aux \u00c9mirats arabes unis (EAU) op\u00e9rant dans le secteur de la surveillance pour compte d&#8217;autrui.<\/p>\n<p>Les r\u00e9sultats font partie de son <a rel=\"nofollow noopener\" href=\"https:\/\/transparency.fb.com\/en-gb\/metasecurity\/threat-reporting\/\" target=\"_blank\">Rapport sur les menaces contradictoires<\/a> pour le quatri\u00e8me trimestre 2023. Le logiciel espion ciblait les appareils iOS, Android et Windows.<\/p>\n<p>&#8220;Leurs divers logiciels malveillants comprenaient des capacit\u00e9s permettant de collecter et d&#8217;acc\u00e9der aux informations sur l&#8217;appareil, \u00e0 sa localisation, \u00e0 ses photos et m\u00e9dias, ses contacts, son calendrier, ses e-mails, ses SMS, ses r\u00e9seaux sociaux et ses applications de messagerie, ainsi qu&#8217;\u00e0 activer les fonctionnalit\u00e9s de microphone, de cam\u00e9ra et de capture d&#8217;\u00e9cran&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>Les huit soci\u00e9t\u00e9s sont Cy4Gate\/ELT Group, RCS Labs, IPS Intelligence, Variston IT, TrueL IT, Protect Electronic Systems, Negg Group et Mollitiam Industries.<\/p>\n<p>Ces entreprises, selon Meta, se sont \u00e9galement livr\u00e9es \u00e0 des activit\u00e9s de scraping, d&#8217;ing\u00e9nierie sociale et de phishing ciblant un large \u00e9ventail de plateformes telles que Facebook, Instagram, X (anciennement Twitter), YouTube, Skype, GitHub, Reddit, Google, LinkedIn, Quora, Tumblr, VK, Flickr, TikTok, SnapChat, Gettr, Viber, Twitch et Telegram.<\/p>\n<p>Plus pr\u00e9cis\u00e9ment, un r\u00e9seau de personnages fictifs li\u00e9s \u00e0 RCS Labs, propri\u00e9t\u00e9 de Cy4Gate, aurait incit\u00e9 les utilisateurs \u00e0 fournir leurs num\u00e9ros de t\u00e9l\u00e9phone et adresses e-mail, en plus de cliquer sur de faux liens pour effectuer des reconnaissances.<\/p>\n<p>Un autre ensemble de comptes Facebook et Instagram, d\u00e9sormais supprim\u00e9s, associ\u00e9s au fournisseur espagnol de logiciels espions Variston IT, a \u00e9t\u00e9 utilis\u00e9 pour le d\u00e9veloppement et les tests d&#8217;exploits, notamment le partage de liens malveillants.  La semaine derni\u00e8re, des rapports <a rel=\"nofollow noopener\" href=\"https:\/\/techcrunch.com\/2024\/02\/15\/variston-spyware-losing-staff-some-say-closing\/\" target=\"_blank\">\u00e9merg\u00e9<\/a> que l&#8217;entreprise arr\u00eate ses activit\u00e9s.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/freedom728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708095444_689_RustDoor-macOS-Backdoor-cible-les-entreprises-de-crypto-monnaie-avec-de.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Meta a \u00e9galement d\u00e9clar\u00e9 avoir identifi\u00e9 des comptes utilis\u00e9s par Negg Group pour tester la livraison de ses logiciels espions, ainsi que par Mollitiam Industries, une soci\u00e9t\u00e9 espagnole qui fait la publicit\u00e9 d&#8217;un service de collecte de donn\u00e9es et de logiciels espions ciblant Windows, macOS et Android, pour r\u00e9cup\u00e9rer des informations publiques.<\/p>\n<p>Ailleurs, le g\u00e9ant des m\u00e9dias sociaux a agi sur des r\u00e9seaux de Chine, du Myanmar et d&#8217;Ukraine faisant preuve d&#8217;un comportement inauthentique coordonn\u00e9 (CIB) en supprimant plus de 2 000 comptes, pages et groupes de Facebook et Instagram.<\/p>\n<p>Alors que le cluster chinois ciblait le public am\u00e9ricain avec des contenus li\u00e9s \u00e0 la critique de la politique \u00e9trang\u00e8re am\u00e9ricaine \u00e0 l&#8217;\u00e9gard de Taiwan et d&#8217;Isra\u00ebl et de son soutien \u00e0 l&#8217;Ukraine, le r\u00e9seau originaire du Myanmar ciblait ses propres r\u00e9sidents avec des articles originaux faisant l&#8217;\u00e9loge de l&#8217;arm\u00e9e birmane et d\u00e9nigrant les organisations arm\u00e9es ethniques et groupes minoritaires.<\/p>\n<p>Le troisi\u00e8me groupe se distingue par son utilisation de fausses pages et groupes pour publier du contenu soutenant le politicien ukrainien Viktor Razvadovskyi, tout en partageant \u00e9galement \u00ab des commentaires de soutien sur le gouvernement actuel et des commentaires critiques sur l&#8217;opposition \u00bb au Kazakhstan.<\/p>\n<p>Cette \u00e9volution intervient alors qu&#8217;une coalition de gouvernements et d&#8217;entreprises technologiques, dont Meta, a sign\u00e9 un accord visant \u00e0 freiner l&#8217;utilisation abusive de logiciels espions commerciaux pour commettre des violations des droits de l&#8217;homme.<\/p>\n<p>En guise de contre-mesures, la soci\u00e9t\u00e9 a introduit de nouvelles fonctionnalit\u00e9s telles que l&#8217;activation de l&#8217;int\u00e9grit\u00e9 du flux de contr\u00f4le (CFI) sur Messenger pour Android et l&#8217;isolation de la m\u00e9moire VoIP pour WhatsApp dans le but de rendre l&#8217;exploitation plus difficile et de r\u00e9duire la surface d&#8217;attaque globale.<\/p>\n<p>Cela dit, le secteur de la surveillance continue de prosp\u00e9rer sous des formes multiples et inattendues.  Le mois dernier, 404 Media \u2014 s&#8217;appuyant sur <a rel=\"nofollow noopener\" href=\"https:\/\/www.iccl.ie\/2023\/new-iccl-reports-reveal-serious-security-threat-to-the-eu-and-us\/\" target=\"_blank\">recherches ant\u00e9rieures<\/a> du Conseil irlandais pour les libert\u00e9s civiles (ICCL) en novembre 2023 \u2014 <a rel=\"nofollow noopener\" href=\"https:\/\/www.404media.co\/inside-global-phone-spy-tool-patternz-nuviad-real-time-bidding\/\" target=\"_blank\">d\u00e9masqu\u00e9<\/a> un outil de surveillance appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/WolfieChristl\/status\/1724411064719217135\" target=\"_blank\">Mod\u00e8lez<\/a> qui exploite les ench\u00e8res en temps r\u00e9el (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Real-time_bidding\" target=\"_blank\">RTB<\/a>) donn\u00e9es publicitaires collect\u00e9es \u00e0 partir d&#8217;applications populaires telles que 9gag, Truecaller et Kik pour suivre les appareils mobiles.<\/p>\n<p>&#8220;Patternz permet aux agences de s\u00e9curit\u00e9 nationale d&#8217;utiliser les donn\u00e9es g\u00e9n\u00e9r\u00e9es par la publicit\u00e9 des utilisateurs en temps r\u00e9el et historiques pour d\u00e9tecter, surveiller et pr\u00e9dire les actions des utilisateurs, les menaces de s\u00e9curit\u00e9 et les anomalies en fonction du comportement des utilisateurs, des mod\u00e8les de localisation et des caract\u00e9ristiques d&#8217;utilisation mobile, ISA, la soci\u00e9t\u00e9 isra\u00e9lienne \u00e0 l&#8217;origine du produit. <a rel=\"nofollow noopener\" href=\"https:\/\/web.archive.org\/web\/20210622100652\/http:\/isasecurity.org\/patternz\" target=\"_blank\">revendiqu\u00e9<\/a> sur son site Internet.<\/p>\n<p>Puis la semaine derni\u00e8re, Enea a d\u00e9voil\u00e9 une attaque de r\u00e9seau mobile jusque-l\u00e0 inconnue, connue sous le nom de MMS Fingerprint, qui aurait \u00e9t\u00e9 utilis\u00e9e par le fabricant de Pegasus, NSO Group.  Ces informations ont \u00e9t\u00e9 incluses dans un contrat de 2015 entre l&#8217;entreprise et le r\u00e9gulateur des t\u00e9l\u00e9communications du Ghana.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-logiciel-malveillant-Bumblebee-revient-avec-de-nouvelles-astuces-ciblant.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Bien que la m\u00e9thode exacte utilis\u00e9e reste un myst\u00e8re, la soci\u00e9t\u00e9 su\u00e9doise de s\u00e9curit\u00e9 des t\u00e9l\u00e9communications soup\u00e7onne qu&#8217;elle implique probablement l&#8217;utilisation de MM1_notification.REQ, un type sp\u00e9cial de message SMS appel\u00e9 SMS binaire qui informe l&#8217;appareil destinataire d&#8217;un MMS en attente de r\u00e9cup\u00e9ration. le Centre de Service de Messagerie Multim\u00e9dia (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/MMS_Architecture\" target=\"_blank\">MMSC<\/a>).<\/p>\n<p>Le MMS est ensuite r\u00e9cup\u00e9r\u00e9 au moyen de MM1_retrieve.REQ et MM1_retrieve.RES, la premi\u00e8re \u00e9tant une requ\u00eate HTTP GET adress\u00e9e \u00e0 l&#8217;adresse URL contenue dans le message MM1_notification.REQ.<\/p>\n<p>Ce qui est remarquable dans cette approche, c&#8217;est que les informations sur la machine utilisateur telles que User-Agent (diff\u00e9rentes de la cha\u00eene User-Agent d&#8217;un navigateur Web) et <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/UAProf\" target=\"_blank\">profil x-wap<\/a> est int\u00e9gr\u00e9 dans la requ\u00eate GET, agissant ainsi comme une sorte d\u2019empreinte digitale.<\/p>\n<p>&#8220;Le (MMS) User-Agent est une cha\u00eene qui identifie g\u00e9n\u00e9ralement le syst\u00e8me d&#8217;exploitation et l&#8217;appareil&#8221;, Enea <a rel=\"nofollow noopener\" href=\"https:\/\/www.enea.com\/insights\/dusting-off-old-fingerprints-nso-groups-unknown-mms-hack\/\" target=\"_blank\">dit<\/a>.  &#8220;x-wap-profile pointe vers un fichier UAProf (User Agent Profile) qui d\u00e9crit les capacit\u00e9s d&#8217;un combin\u00e9 mobile.&#8221;<\/p>\n<p>Un acteur malveillant cherchant \u00e0 d\u00e9ployer un logiciel espion pourrait utiliser ces informations pour exploiter des vuln\u00e9rabilit\u00e9s sp\u00e9cifiques, adapter ses charges utiles malveillantes \u00e0 l&#8217;appareil cible ou m\u00eame \u00e9laborer des campagnes de phishing plus efficaces.  Cela dit, rien ne prouve que cette faille de s\u00e9curit\u00e9 ait \u00e9t\u00e9 exploit\u00e9e sauvagement ces derniers mois.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/meta-warns-of-8-spyware-firms-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Meta Platforms a d\u00e9clar\u00e9 avoir pris une s\u00e9rie de mesures pour r\u00e9duire les activit\u00e9s malveillantes de huit soci\u00e9t\u00e9s diff\u00e9rentes bas\u00e9es en Italie, en Espagne et aux \u00c9mirats arabes unis (EAU) op\u00e9rant dans le secteur de la surveillance pour compte d&#8217;autrui. Les r\u00e9sultats font partie de son Rapport sur les menaces contradictoires pour le quatri\u00e8me trimestre [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1156136,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,8738,8737,4175,4168,841,4165,4161,200267,14359,525,22006,4159,4171,65,200271,4589,4955,7763,200268,200269,200270,128318,4172,4169,14174,4166,4164,45020],"class_list":["post-1156135","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-android","tag-appareils","tag-ciblant","tag-comment-pirater","tag-contre","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-espions","tag-garde","tag-ios","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-logiciels","tag-met","tag-meta","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-societes","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1156135","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1156135"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1156135\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1156136"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1156135"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1156135"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1156135"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}