{"id":458454,"date":"2022-11-11T13:25:30","date_gmt":"2022-11-11T15:25:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-experts-decouvrent-deux-campagnes-de-logiciels-espions-android-de-longue-duree-ciblant-les-ouighours\/"},"modified":"2022-11-11T13:25:31","modified_gmt":"2022-11-11T15:25:31","slug":"des-experts-decouvrent-deux-campagnes-de-logiciels-espions-android-de-longue-duree-ciblant-les-ouighours","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-experts-decouvrent-deux-campagnes-de-logiciels-espions-android-de-longue-duree-ciblant-les-ouighours\/","title":{"rendered":"Des experts d\u00e9couvrent deux campagnes de logiciels espions Android de longue dur\u00e9e ciblant les Ou\u00efghours"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Deux campagnes de surveillance de longue dur\u00e9e ont \u00e9t\u00e9 d\u00e9couvertes ciblant la communaut\u00e9 ou\u00efghoure en Chine et ailleurs avec des outils de logiciels espions Android con\u00e7us pour r\u00e9colter des informations sensibles et suivre leurs all\u00e9es et venues.<\/p>\n<p>Cela englobe une souche de logiciels malveillants auparavant non document\u00e9e appel\u00e9e BadBazaar et des variantes mises \u00e0 jour d&#8217;un artefact d&#8217;espionnage surnomm\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/thenextweb.com\/news\/mobile-malware-campaign-targeting-uyghur-muslims-impacted-tibetans-too\" target=\"_blank\">ALCOOL DE CONTREBANDE<\/a> par des chercheurs du Citizen Lab de l&#8217;Universit\u00e9 de Toronto en septembre 2019.<\/p>\n<p>&#8220;Les outils de surveillance mobiles comme BadBazaar et MOONSHINE peuvent \u00eatre utilis\u00e9s pour suivre de nombreuses activit\u00e9s&#8221; pr\u00e9criminelles &#8220;, des actions consid\u00e9r\u00e9es comme r\u00e9v\u00e9latrices d&#8217;extr\u00e9misme religieux ou de s\u00e9paratisme par les autorit\u00e9s du Xinjiang&#8221;, a d\u00e9clar\u00e9 Lookout. <a rel=\"nofollow noopener\" href=\"https:\/\/www.lookout.com\/blog\/uyghur-surveillance-campaign-badbazaar-moonshine\" target=\"_blank\">a dit<\/a> dans un compte rendu d\u00e9taill\u00e9 des op\u00e9rations.<\/p>\n<p>La campagne BadBazaar, selon la soci\u00e9t\u00e9 de s\u00e9curit\u00e9, remonterait \u00e0 la fin de 2018 et comprendrait 111 applications uniques qui se font passer pour des lecteurs vid\u00e9o b\u00e9nins, des messagers, des applications religieuses et m\u00eame TikTok.<\/p>\n<p>Bien que ces \u00e9chantillons aient \u00e9t\u00e9 distribu\u00e9s via des plateformes de m\u00e9dias sociaux et des canaux de communication en langue ou\u00efghoure, Lookout a not\u00e9 qu&#8217;il avait trouv\u00e9 une application de dictionnaire nomm\u00e9e &#8220;Uyghur Lughat&#8221; sur l&#8217;App Store d&#8217;Apple qui communique avec un serveur utilis\u00e9 par son homologue Android pour recueillir des informations de base sur l&#8217;iPhone.<\/p>\n<p>L&#8217;application iOS <a rel=\"nofollow noopener\" href=\"https:\/\/apps.apple.com\/app\/uyghur-lughat\/id1561702683\" target=\"_blank\">continue<\/a> \u00eatre disponible sur l&#8217;App Store.<\/p>\n<p>&#8220;\u00c9tant donn\u00e9 que les variantes de BadBazaar acqui\u00e8rent souvent leurs capacit\u00e9s de surveillance en t\u00e9l\u00e9chargeant des mises \u00e0 jour depuis leur [command-and-control server]il est possible que l&#8217;auteur de la menace esp\u00e8re mettre \u00e0 jour ult\u00e9rieurement l&#8217;\u00e9chantillon iOS avec une fonctionnalit\u00e9 de surveillance similaire \u00bb, ont soulign\u00e9 les chercheurs.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciel espion Android ciblant les Ou\u00efghours\" border=\"0\" data-original-height=\"461\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1668180329_600_Des-experts-decouvrent-deux-campagnes-de-logiciels-espions-Android-de.jpg\" title=\"Logiciel espion Android ciblant les Ou\u00efghours\" \/><\/div>\n<p>BadBazaar, une fois install\u00e9, est livr\u00e9 avec plusieurs fonctionnalit\u00e9s qui lui permettent de collecter les journaux d&#8217;appels, les emplacements GPS, les messages SMS et les fichiers d&#8217;int\u00e9r\u00eat\u00a0;  enregistrer les appels t\u00e9l\u00e9phoniques\u00a0;  prendre des photos;  et exfiltrer des m\u00e9tadonn\u00e9es substantielles sur les appareils.<\/p>\n<p>Une analyse plus approfondie de l&#8217;infrastructure de BadBazaar a r\u00e9v\u00e9l\u00e9 des chevauchements avec une autre op\u00e9ration de logiciel espion visant la minorit\u00e9 ethnique qui a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e en juillet 2020 et qui utilisait un ensemble d&#8217;outils Android appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.lookout.com\/blog\/multiyear-surveillance-campaigns-discovered-targeting-uyghurs\" target=\"_blank\">Agent double<\/a>.<\/p>\n<p>Les attaques utilisant MOONSHINE, dans le m\u00eame ordre d&#8217;id\u00e9es, ont utilis\u00e9 plus de 50 applications malveillantes depuis juillet 2022 qui sont con\u00e7ues pour collecter des donn\u00e9es personnelles \u00e0 partir des appareils infect\u00e9s, en plus d&#8217;enregistrer de l&#8217;audio et de t\u00e9l\u00e9charger des fichiers arbitraires.<\/p>\n<p>&#8220;La majorit\u00e9 de ces \u00e9chantillons sont des versions trojanis\u00e9es de plates-formes de m\u00e9dias sociaux populaires, comme WhatsApp ou Telegram, ou des versions trojanis\u00e9es d&#8217;applications culturelles musulmanes, d&#8217;outils en langue ou\u00efghoure ou d&#8217;applications de pri\u00e8re&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciel espion Android ciblant les Ou\u00efghours\" border=\"0\" data-original-height=\"535\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1668180329_545_Des-experts-decouvrent-deux-campagnes-de-logiciels-espions-Android-de.jpg\" title=\"Logiciel espion Android ciblant les Ou\u00efghours\" \/><\/div>\n<p>Les cyber-activit\u00e9s malveillantes ant\u00e9rieures exploitant le kit de logiciels espions Android MOONSHINE ont \u00e9t\u00e9 attribu\u00e9es \u00e0 un acteur mena\u00e7ant suivi sous le nom de POISON CARP (alias Evil Eye ou Earth Empusa), un collectif d&#8217;\u00c9tats-nations bas\u00e9 en Chine connu pour ses attaques contre les Ou\u00efghours.<\/p>\n<p>Les d\u00e9couvertes surviennent un peu plus d&#8217;un mois apr\u00e8s que Check Point a divulgu\u00e9 les d\u00e9tails d&#8217;une autre op\u00e9ration de surveillanceware de longue date visant la communaut\u00e9 musulmane turque qui a d\u00e9ploy\u00e9 un cheval de Troie nomm\u00e9 MobileOrder depuis au moins 2015.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Le-service-de-phishing-de-Robin-Banks-pour-les-cybercriminels.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;BadBazaar et ces nouvelles variantes de MOONSHINE s&#8217;ajoutent \u00e0 la collection d\u00e9j\u00e0 \u00e9tendue de logiciels de surveillance uniques utilis\u00e9s dans les campagnes pour surveiller et ensuite d\u00e9tenir des individus en Chine&#8221;, a d\u00e9clar\u00e9 Lookout.<\/p>\n<p>&#8220;La large distribution de BadBazaar et de MOONSHINE, et la vitesse \u00e0 laquelle de nouvelles fonctionnalit\u00e9s ont \u00e9t\u00e9 introduites indiquent que le d\u00e9veloppement de ces familles est en cours et qu&#8217;il existe une demande continue pour ces outils.&#8221;<\/p>\n<p>Le d\u00e9veloppement fait \u00e9galement suite \u00e0 un rapport de Google Project Zero la semaine derni\u00e8re, qui <a rel=\"nofollow noopener\" href=\"https:\/\/googleprojectzero.blogspot.com\/2022\/11\/a-very-powerful-clipboard-samsung-in-the-wild-exploit-chain.html\" target=\"_blank\">d\u00e9couvert<\/a> preuve d&#8217;un fournisseur de surveillance commerciale anonyme militarisant trois failles de s\u00e9curit\u00e9 de type zero-day dans les t\u00e9l\u00e9phones Samsung avec une puce Exynos ex\u00e9cutant la version 4.14.113 du noyau.  Les failles de s\u00e9curit\u00e9 \u00e9taient <a rel=\"nofollow noopener\" href=\"https:\/\/security.samsungmobile.com\/securityUpdate.smsb\" target=\"_blank\">branch\u00e9<\/a> par Samsung en mars 2021.<\/p>\n<p>Cela dit, le g\u00e9ant de la recherche a d\u00e9clar\u00e9 que l&#8217;exploitation refl\u00e9tait un mod\u00e8le similaire aux r\u00e9cents compromis o\u00f9 des applications Android malveillantes \u00e9taient utilis\u00e9es de mani\u00e8re abusive pour cibler des utilisateurs en Italie et au Kazakhstan avec un implant appel\u00e9 Hermit, qui a \u00e9t\u00e9 li\u00e9 \u00e0 la soci\u00e9t\u00e9 italienne RCS Lab.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/experts-uncover-two-long-running.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Deux campagnes de surveillance de longue dur\u00e9e ont \u00e9t\u00e9 d\u00e9couvertes ciblant la communaut\u00e9 ou\u00efghoure en Chine et ailleurs avec des outils de logiciels espions Android con\u00e7us pour r\u00e9colter des informations sensibles et suivre leurs all\u00e9es et venues. Cela englobe une souche de logiciels malveillants auparavant non document\u00e9e appel\u00e9e BadBazaar et des variantes mises \u00e0 jour [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":458455,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,24472,4175,4168,4158,4165,4161,3073,133,245,18941,14359,692,4157,4159,4171,4170,65,4167,4589,169,4160,4163,4162,69298,4172,4169,4166,4164],"class_list":["post-458454","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-campagnes","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-decouvrent","tag-des","tag-deux","tag-duree","tag-espions","tag-experts","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-longue","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ouighours","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/458454","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=458454"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/458454\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/458455"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=458454"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=458454"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=458454"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}