L’acteur malveillant connu sous le nom d’Arid Viper (alias APT-C-23, Desert Falcon ou TAG-63) a \u00e9t\u00e9 attribu\u00e9 \u00e0 une campagne de logiciels espions Android ciblant les utilisateurs arabophones avec une application de rencontres contrefaite con\u00e7ue pour r\u00e9colter des donn\u00e9es sur des combin\u00e9s infect\u00e9s.<\/p>\n
“Le malware Android d’Arid Viper poss\u00e8de un certain nombre de fonctionnalit\u00e9s qui permettent aux op\u00e9rateurs de collecter subrepticement des informations sensibles sur les appareils des victimes et de d\u00e9ployer des ex\u00e9cutables suppl\u00e9mentaires”, Cisco Talos dit<\/a> dans un rapport de mardi.<\/p>\n Actif depuis au moins 2017, Arid Viper est un cyberespionnage qui s’aligne sur Hamas<\/a>, un mouvement militant islamiste qui gouverne la bande de Gaza. La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 qu’il n’y avait aucune preuve reliant la campagne au en cours<\/a> Guerre Isra\u00ebl-Hamas<\/a>.<\/p>\n L\u2019activit\u00e9 aurait commenc\u00e9 au plus t\u00f4t en avril 2022.<\/p>\n Il est int\u00e9ressant de noter que le malware mobile partage des similitudes de code source avec une application de rencontres en ligne non malveillante appel\u00e9e Skipped, ce qui sugg\u00e8re que les op\u00e9rateurs sont soit li\u00e9s au d\u00e9veloppeur de cette derni\u00e8re, soit ont r\u00e9ussi \u00e0 copier ses fonctionnalit\u00e9s dans une tentative de tromperie.<\/p>\n L’utilisation d’applications de chat apparemment inoffensives pour diffuser des logiciels malveillants est \u00ab conforme \u00e0 la tactique du \u00ab pi\u00e8ge \u00e0 miel \u00bb utilis\u00e9e par Arid Viper dans le pass\u00e9 \u00bb, qui a eu recours \u00e0 l’exploitation de faux profils sur les plateformes de m\u00e9dias sociaux pour inciter des cibles potentielles \u00e0 les installer.<\/p>\n Cisco Talos a d\u00e9clar\u00e9 avoir \u00e9galement identifi\u00e9 un r\u00e9seau \u00e9tendu d’entreprises qui cr\u00e9ent des applications sur le th\u00e8me des rencontres similaires ou identiques \u00e0 Skiped et pouvant \u00eatre t\u00e9l\u00e9charg\u00e9es \u00e0 partir des magasins d’applications officiels pour Android et iOS.<\/p>\n La gamme d’applications de rencontres simul\u00e9es a soulev\u00e9 la possibilit\u00e9 que \u00ab les op\u00e9rateurs d’Arid Viper cherchent \u00e0 exploiter ces applications suppl\u00e9mentaires dans de futures campagnes malveillantes \u00bb, a not\u00e9 la soci\u00e9t\u00e9.<\/p>\n Le malware, une fois install\u00e9, se cache sur la machine victime en d\u00e9sactivant les notifications syst\u00e8me ou de s\u00e9curit\u00e9 du syst\u00e8me d’exploitation et d\u00e9sactive \u00e9galement les notifications sur les appareils mobiles Samsung et sur tout t\u00e9l\u00e9phone Android dont le nom du package APK contient le mot \u00ab s\u00e9curit\u00e9 \u00bb sous lequel voler. le radar.<\/p>\n Il est \u00e9galement con\u00e7u pour demander des autorisations intrusives pour enregistrer de l’audio et de la vid\u00e9o, lire des contacts, acc\u00e9der aux journaux d’appels, intercepter des messages SMS, modifier les param\u00e8tres Wi-Fi, mettre fin aux applications en arri\u00e8re-plan, prendre des photos et cr\u00e9er des alertes syst\u00e8me.<\/p>\n Parmi les autres fonctionnalit\u00e9s remarquables de l’implant, citons la possibilit\u00e9 de r\u00e9cup\u00e9rer des informations syst\u00e8me, d’obtenir un domaine de commande et de contr\u00f4le (C2) mis \u00e0 jour \u00e0 partir du serveur C2 actuel, ainsi que de t\u00e9l\u00e9charger des logiciels malveillants suppl\u00e9mentaires, camoufl\u00e9s en applications l\u00e9gitimes comme Facebook Messenger, Instagram et WhatsApp.<\/p>\n Ce d\u00e9veloppement intervient alors que Recorded Future a r\u00e9v\u00e9l\u00e9 des signes reliant \u00e9ventuellement Arid Viper au Hamas via des chevauchements d’infrastructures li\u00e9s \u00e0 une application Android nomm\u00e9e Al Qassam qui a \u00e9t\u00e9 diffus\u00e9e sur une cha\u00eene Telegram revendiquant son affiliation \u00e0 Brigades Izz ad-Din al-Qassam<\/a>la branche militaire du Hamas.<\/p>\n “Ils d\u00e9peignent non seulement un possible d\u00e9rapage dans la s\u00e9curit\u00e9 op\u00e9rationnelle mais aussi dans la propri\u00e9t\u00e9 des infrastructures partag\u00e9es entre les groupes”, explique l’entreprise. dit<\/a>. “Une hypoth\u00e8se possible pour expliquer cette observation est que TAG-63 partage des ressources d’infrastructure avec le reste de l’organisation Hamas.”<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Arid-Viper-cible-les-utilisateurs-arabes-dAndroid-avec-un-logiciel.jpg\")
<\/a><\/center><\/div>\n\n
<\/a><\/div>\n<\/a><\/center><\/div>\n