Une fausse application smartphone est utilisée pour surveiller à distance les manifestants pro-démocratie à Hong Kong, selon le New York Times.
Des chercheurs de Lacoon Mobile Security, une société de sécurité israélienne, ont annoncé que le malware Xsser mRAT se propage via l’application de messagerie WhatsApp, via le message : « Découvrez cette application Android conçue par Code4HK pour la coordination d’OCCUPY CENTRAL! », avec un lien pour télécharger le logiciel. Lacoon affirme que le logiciel, une fois téléchargé, peut accéder aux données personnelles de l’utilisateur, y compris ses appels téléphoniques, ses SMS, et la situation géographique de l’appareil. Code4HK – une communauté de développeurs qui a contribué à diffuser des informations sur les manifestations – a répondu au NY Times qu’elle n’avait aucun lien avec ce malware.
L’origine de cette arnaque reste encore inconnue, mais le PDG de Lacoon Michael Shaulov dit que le gouvernement chinois est probablement derrière tout ça, compte tenu de l’emplacement des serveurs et de la sophistication de l’opération. L’entreprise a identifié un des ordinateurs utilisés et celui-ci est similaire à ceux que le gouvernement chinois aurait utilisé pour lancer des cyberattaques contre des cibles américaines l’an dernier. La propagation de l’application demeure confuse, Shaulov dit qu’un téléphone sur dix ayant reçu le message est infecté. Le malware infecte les smartphones sous Android et iOS jailbreaké.
Article mis à jour le 01/10/2014 à 18h41
