Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

FinSpy, le retour : Kaspersky découvre de nouvelles versions du logiciel espion ciblant iOS et Android

juillet 2019 par Kaspersky

Les experts de Kaspersky ont découvert de nouvelles versions de l’outil avancé de surveillance malveillante FinSpy. Les nouveaux implants opèrent aussi bien sur les appareils iOS qu’Android, pouvant surveiller l’activité de la quasi-totalité des services de messagerie courants, y compris cryptés, et masquer leurs traces avec encore plus d’efficacité. Ces outils permettent d’espionner l’ensemble des activités sur l’appareil et d’exfiltrer des données sensibles (coordonnées GPS, messages, photos, appels, etc.).

FinSpy est un logiciel de surveillance ciblée d’une extrême efficacité, qui a été observé volant des informations auprès d’ONG internationales, d’administrations et de forces de police dans le monde entier. Ses opérateurs peuvent adapter le comportement de chaque implant malveillant FinSpy à une cible ou un groupe de cibles spécifique.

Ce malware a essentiellement pour fonction la surveillance pratiquement illimitée des activités d’un appareil mobile : géolocalisation, totalité des messages entrants et sortants, contacts, fichiers multimédias, données de services de messagerie courants tels WhatsApp, Facebook Messenger ou Viber. Toutes les données exfiltrées sont transférées aux auteurs de l’attaque par SMS ou HTTP.

Les dernières versions connues du malware étendent cette surveillance à des services de messagerie supplémentaires, notamment ceux considérés comme « sécurisés », tels que Telegram, Signal ou Threema. Elles sont également mieux capables de masquer leurs traces. Par exemple, la déclinaison pour iOS, ciblant iOS 11 et les versions antérieures, peut désormais dissimuler les signes d’un jailbreak, tandis que la nouvelle version pour Android exploite une vulnérabilité lui permettant d’obtenir des privilèges root, c’est-à-dire un accès quasi illimité à l’ensemble des fichiers et commandes, sur un appareil non rooté.

D’après les informations à la disposition de Kaspersky, pour infecter avec succès les appareils Android et iOS, les auteurs des attaques ont besoin, soit d’un accès physique au téléphone, soit d’un appareil déjà jailbreaké ou rooté. Dans le second cas, il existe au moins trois vecteurs d’infection possibles : un SMS, un e-mail ou une notification push.

Selon les données télémétriques de Kaspersky, plusieurs dizaines d’appareils mobiles ont été infectés l’an dernier.

« Les développeurs de FinSpy surveillent constamment les mises à jour de sécurité des plateformes mobiles et tendent à modifier rapidement leurs programmes malveillants afin d’éviter que leurs opérations ne soient bloquées par des correctifs. En outre, ils suivent les tendances et ajoutent des fonctionnalités destinées à exfiltrer des données des applications les plus répandues du moment. Nous observons quotidiennement des victimes des implants FinSpy, par conséquent cela vaut la peine de rester attentif aux plus récentes mises à jour de votre plateforme et de les installer dès leur publication. En effet, quel que soit le niveau de sécurisation de vos applications et de protection de vos données, une fois le téléphone rooté ou jailbreaké, il est grand ouvert aux logiciels espions », commente Alexey Firsh, chercheur en sécurité chez Kaspersky Lab.

Voici les conseils des chercheurs de Kaspersky aux utilisateurs pour leur éviter d’être victimes de FinSpy :
 Ne laissez pas votre smartphone ou votre tablette déverrouillé et veillez toujours à ce que personne ne voie votre code PIN lorsque vous le saisissez.
 Ne jailbreakez pas ou ne rootez pas votre appareil, sous peine de faciliter les attaques.
 N’installez que les applications mobiles provenant des boutiques officielles, par exemple Google Play.
 Ne suivez pas les liens suspects qui vous sont envoyés par des numéros inconnus.
 Dans les paramètres de votre appareil, bloquez l’installation des programmes provenant de sources inconnues.
 Evitez de divulguer le mot de passe ou le code de votre appareil mobile, même à une personne de confiance.
 Ne conservez jamais sur votre appareil des fichiers ou applications que vous ne connaissez pas car ils pourraient attenter à votre vie privée.
 Téléchargez une solution de sécurité éprouvée destinée aux appareils mobiles, telle que Kaspersky Internet Security for Android.


Voir les articles précédents

    

Voir les articles suivants