Une application se faisant passer pour la messagerie Signal a pu être téléchargée sur le Play Store et la boutique mobile de Samsung. Cette app malveillante pouvait intercepter les messages envoyés par les utilisateurs.
Signal Plus Messenger : si cette application se trouve sur votre smartphone Android, il faut la supprimer immédiatement. Les chercheurs en sécurité de l’ESET ont déterminé qu’il s’agissait d’un logiciel malveillant dont le but est de surveiller les messages des utilisateurs. Développée par le groupe de hackers GREF lié à la Chine, le malware visait spécifiquement la communauté des Ouïgours, persécutée par le pouvoir chinois.
Des pirates qui n’en sont pas à leur coup d’essai
L’app était disponible sur le Play Store, avant que Google ne la retire. Plus inquiétant, elle est toujours présente sur le Galaxy Store alors que Samsung a été prévenu au mois de mai par l’ESET. Signal Plus Messenger reprend l’interface de Signal et fonctionne de la même manière.
La messagerie officielle permet aux utilisateurs de lier l’app mobile à leur iPad ou à leur PC. Signal Plus Messenger exploitait cette fonction en connectant automatiquement l’appareil compromis au Signal du hacker, le tout sans que l’utilisateur légitime en sache rien. Par conséquent, tous les messages transitant par l’app malveillante étaient transférés vers le compte du pirate.
D’après Lukas Stefanko, qui a découvert le pot aux roses, c’est le premier cas documenté d’espionnage avec Signal avec un système de lien automatique secret. Les développeurs du malware ont non seulement trouvé un moyen de surveiller les communications via Signal, mais aussi de tromper deux des plus grandes sociétés tech au monde. Plutôt inquiétant…
Meredith Whittaker, la présidente de Signal, remercie d’ailleurs Google d’avoir retiré la fausse application : « Nous espérons que [Google] en fera davantage à l’avenir pour éviter ces arnaques sur leur plateforme». Elle invite instamment Samsung de faire le nécessaire.
Les pirates du GREF sont aussi à l’origine d’une autre application malveillante se faisant passer pour une autre : il s’agit de Flygram qui singeait Telegram, et elle a été distribuée sur le Play Store et le Galaxy Store.
Source :
Forbes