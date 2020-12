Des ‘sextortionistes’ font chanter des utilisateurs sous iOS et Android via un nouveau spyware révélé par Lookout

décembre 2020 par Lookout

Lookout, Inc. annonce la découverte de Goontact, un nouveau ‘spyware’ qui cible les utilisateurs iOS et Android dans de multiples pays d’Asie. Découvert par l’équipe Lookout Threat Intelligence, Goontact cible des utilisateurs de sites illicites et dérobe des informations personnelles stockées sur leurs terminaux mobiles. Les preuves rassemblées par Lookout montrent que ces attaques de ‘sextorsion’ affectent des victimes parlant chinois, japonais et coréen. Goontact peut également sévir en Thailande et au Vietnam. Lookout a découvert des éléments montrant que la campagne, toujours en cours aujourd’hui, a probablement débuté en 2018.

L’objectif des attaquants est probablement l’extorsion ou le chantage, sur la base des informations récoltées et de la qualité des sites qui distribuent ces applications malveillantes. La somme d’informations que Goontact peut exfiltrer comprend les identifiants et les numéros de téléphone du terminal, le répertoire des contacts, les messages SMS, les photos sur le stockage externe et même les données GPS. Les créateurs de Goontact sont toujours inconnus mais sur la base des recherches de Lookout, il est très probable que Goontact soit une nouvelle arme dans l’arsenal d’un groupe de criminels, plutôt que le fait d’acteurs sponsorisés par un état nation.

Les données personnelles que les individus conservent sur leurs terminaux mobiles permettent à des cyber criminels à la fois de mener facilement des attaques réussies par ingénierie sociale et, dans le cas de Goontact, d’organiser des campagnes d’extorsion. S’appuyant sur des penchants naturels, l’attaque démarre lorsque des cibles potentielles sont incités à entamer une conversation sur des sites web offrant des services d’escorte. En réalité les cibles communiquent avec les opérateurs de Goontact qui les convainquent par la suite d’installer des applications mobiles destinées à améliorer l’expérience utilisateur. Les applications mobiles en question n’ont pas d’intérêt réel pour l’utilisateur, en dehors de voler les données personnelles de la victime, qui sont alors utilisées par l’attaquant pour extorquer de l’argent à la cible.

“Ce n’est un secret pour personne que les terminaux mobiles sont une mine d’or pour des cyber criminels,” a déclaré Phil Hochmuth, Program Vice President of Enterprise Mobility chez IDC. “L’utilisation des mobiles continue à augmenter, et il en est de même pour la maturité des cyber attaques sur iOS et Android. Maintenant plus que jamais, les utilisateurs mobiles doivent être proactifs pour éviter d’être compromis par des acteurs malveillants dont l’objectif est de leur soutirer de l’argent.”[1]

Bien que les applications mobiles Goontact décrites dans cette campagne ne soient pas disponibles sur Google Play ou l’iOS App Store, la durée, les tactiques et l’étendue de l’opération malveillante montrent jusqu’où des acteurs malveillants peuvent aller pour tromper leurs victimes et contourner les protections mises en place. Les utilisateurs des produits de sécurité mobile Lookout sont protégés contre ces menaces.