{"id":714322,"date":"2023-05-02T12:38:48","date_gmt":"2023-05-02T14:38:48","guid":{"rendered":"https:\/\/teknomers.com\/fr\/bouldspy-android-spyware-outil-presume-du-gouvernement-iranien-pour-espionner-les-groupes-minoritaires\/"},"modified":"2023-05-02T12:38:51","modified_gmt":"2023-05-02T14:38:51","slug":"bouldspy-android-spyware-outil-presume-du-gouvernement-iranien-pour-espionner-les-groupes-minoritaires","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/bouldspy-android-spyware-outil-presume-du-gouvernement-iranien-pour-espionner-les-groupes-minoritaires\/","title":{"rendered":"BouldSpy Android Spyware\u00a0: outil pr\u00e9sum\u00e9 du gouvernement iranien pour espionner les groupes minoritaires"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">02 mai 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 mobile \/ Logiciels espions<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un nouveau logiciel de surveillance Android \u00e9ventuellement utilis\u00e9 par le gouvernement iranien a \u00e9t\u00e9 utilis\u00e9 pour espionner plus de 300 personnes appartenant \u00e0 des groupes minoritaires.<\/p>\n<p>Le malware, surnomm\u00e9 <strong>BouldSpy<\/strong>a \u00e9t\u00e9 attribu\u00e9e avec une confiance mod\u00e9r\u00e9e au Commandement des forces de l&#8217;ordre de la R\u00e9publique islamique d&#8217;Iran (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Law_Enforcement_Command_of_the_Islamic_Republic_of_Iran\" target=\"_blank\">FARAJA<\/a>).  Les victimes cibl\u00e9es comprennent les Kurdes iraniens, les Baluchis, les Az\u00e9ris et les groupes chr\u00e9tiens arm\u00e9niens.<\/p>\n<p>&#8220;Le logiciel espion peut \u00e9galement avoir \u00e9t\u00e9 utilis\u00e9 dans le cadre d&#8217;efforts pour contrer et surveiller les activit\u00e9s de trafic ill\u00e9gal li\u00e9es aux armes, \u00e0 la drogue et \u00e0 l&#8217;alcool&#8221;, a d\u00e9clar\u00e9 Lookout. <a rel=\"nofollow noopener\" href=\"https:\/\/www.lookout.com\/blog\/iranian-spyware-bouldspy\" target=\"_blank\">a dit<\/a>sur la base de donn\u00e9es exfiltr\u00e9es contenant des photos de drogues, d&#8217;armes \u00e0 feu et de documents officiels d\u00e9livr\u00e9s par le FARAJA. <\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tr60percentstatic-inside-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/1682937111_165_Un-acteur-vietnamien-de-la-menace-infecte-500-000-appareils.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>BouldSpy, comme d&#8217;autres familles de logiciels malveillants Android, abuse de son acc\u00e8s aux services d&#8217;accessibilit\u00e9 d&#8217;Android et \u00e0 d&#8217;autres autorisations intrusives pour r\u00e9colter des donn\u00e9es sensibles telles que l&#8217;historique du navigateur Web, les photos, les listes de contacts, les journaux SMS, les frappes au clavier, les captures d&#8217;\u00e9cran, le contenu du presse-papiers, l&#8217;audio du microphone et les appels vid\u00e9o. enregistrements.<\/p>\n<p>Il convient de souligner que BouldSpy fait r\u00e9f\u00e9rence au m\u00eame malware Android que Cyble a nomm\u00e9 DAAM dans sa propre analyse le mois dernier.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/BouldSpy-Android-Spyware-outil-presume-du-gouvernement-iranien-pour-espionner.png\" alt=\"Logiciel espion Android BouldSpy\" border=\"0\" data-original-height=\"145\" data-original-width=\"728\" title=\"Logiciel espion Android BouldSpy\"\/><\/div>\n<p>Les preuves recueillies jusqu&#8217;\u00e0 pr\u00e9sent indiquent que BouldSpy est install\u00e9 sur les appareils des cibles via un acc\u00e8s physique, potentiellement confisqu\u00e9 apr\u00e8s la d\u00e9tention.  Cette th\u00e9orie est renforc\u00e9e par le fait que les premiers emplacements recueillis \u00e0 partir d&#8217;appareils victimes sont principalement concentr\u00e9s autour des \u00e9tablissements d&#8217;application de la loi iraniens et des postes de contr\u00f4le frontaliers.<\/p>\n<p>Le logiciel malveillant s&#8217;accompagne d&#8217;un panneau de commande et de contr\u00f4le (C2) pour g\u00e9rer les appareils victimes, sans parler de la cr\u00e9ation de nouvelles applications malveillantes qui se font passer pour des applications apparemment anodines telles que des outils d&#8217;analyse comparative, des convertisseurs de devises, des calculateurs d&#8217;int\u00e9r\u00eats et l&#8217;utilitaire de contournement de la censure Psiphon.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>Apprenez \u00e0 arr\u00eater les ransomwares avec une protection en temps r\u00e9el<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Rejoignez notre webinaire et d\u00e9couvrez comment arr\u00eater les attaques de ransomwares dans leur \u00e9lan gr\u00e2ce \u00e0 la MFA en temps r\u00e9el et \u00e0 la protection des comptes de service.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Sauvez ma place\u00a0!<\/a><\/div>\n<p>D&#8217;autres caract\u00e9ristiques remarquables comprennent sa capacit\u00e9 \u00e0 ex\u00e9cuter du code suppl\u00e9mentaire envoy\u00e9 par le serveur C2, \u00e0 recevoir des commandes par SMS et m\u00eame \u00e0 d\u00e9sactiver les fonctionnalit\u00e9s de gestion de la batterie pour emp\u00eacher l&#8217;appareil de mettre fin au logiciel espion.<\/p>\n<p>Il int\u00e8gre en outre un composant de ransomware &#8220;inutilis\u00e9 et non fonctionnel&#8221; qui emprunte son impl\u00e9mentation \u00e0 un projet open source appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/benniraj25\/crydroid\/\" target=\"_blank\">CryDro\u00efde<\/a>soulevant la possibilit\u00e9 qu&#8217;il soit activement d\u00e9velopp\u00e9 ou qu&#8217;il s&#8217;agisse d&#8217;un faux drapeau plant\u00e9 par l&#8217;auteur de la menace.<\/p>\n<p>&#8220;Une fois install\u00e9, le logiciel espion cherchera \u00e0 \u00e9tablir une connexion r\u00e9seau avec son serveur C2 et \u00e0 exfiltrer toutes les donn\u00e9es mises en cache de l&#8217;appareil de la victime vers le serveur&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Lookout.  &#8220;BouldSpy repr\u00e9sente un autre outil de surveillance tirant parti de la nature personnelle des appareils mobiles.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/bouldspy-android-spyware-iranian.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80202 mai 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 mobile \/ Logiciels espions Un nouveau logiciel de surveillance Android \u00e9ventuellement utilis\u00e9 par le gouvernement iranien a \u00e9t\u00e9 utilis\u00e9 pour espionner plus de 300 personnes appartenant \u00e0 des groupes minoritaires. Le malware, surnomm\u00e9 BouldSpya \u00e9t\u00e9 attribu\u00e9e avec une confiance mod\u00e9r\u00e9e au Commandement des forces de l&#8217;ordre de la R\u00e9publique islamique d&#8217;Iran [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":714323,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,159981,4168,4158,4165,4161,36098,583,8152,6577,4157,4159,4171,4170,65,4167,127841,4160,4163,4162,5527,185,12597,4172,4169,90970,4166,4164],"class_list":["post-714322","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-bouldspy","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-espionner","tag-gouvernement","tag-groupes","tag-iranien","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-minoritaires","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-outil","tag-pour","tag-presume","tag-securite-informatique","tag-securite-internet","tag-spyware","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/714322","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=714322"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/714322\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/714323"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=714322"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=714322"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=714322"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}