Plusieurs agences de sécurité gouvernementales du monde entier mettent en garde contre des logiciels espions qui scrutent les données privées des utilisateurs de téléphones portables.
Un avis publié en début de mois par ces agences révèle que ces variantes ciblent des utilisateurs liés au mouvement indépendantiste taïwanais et à d’autres mouvements similaires. Connues sous les noms de Badbazaar et Moonshine, ces deux souches de logiciels espions usurpent l’identité d’applications légitimes pour tromper des victimes peu méfiantes.
L’avis émane de plusieurs agences, dont le Centre australien de cybersécurité, le Centre canadien pour la cybersécurité, le Service fédéral de renseignement allemand, l’Office fédéral allemand pour la protection de la Constitution, le Centre national de cybersécurité de Nouvelle-Zélande, ainsi que le FBI et la NSA aux États-Unis.
Ces logiciels espions se propagent de manière aléatoire
Les agences indiquent que le logiciel espion cible spécifiquement les personnes liées à des secteurs que le gouvernement chinois considère comme une menace pour son autorité, ses ambitions et sa réputation. Les personnes les plus exposées sont celles qui sont liées à l’indépendance de Taïwan, aux droits des Tibétains, aux musulmans ouïghours et aux autres minorités ethniques de la région autonome ouïghoure du Xinjiang, en Chine, aux défenseurs de la démocratie à Hong Kong et ailleurs, ainsi qu’au mouvement spirituel Falun Gong.
Bien que destiné aux organisations non gouvernementales (ONG), aux journalistes, aux entreprises et aux particuliers qui défendent ou représentent les groupes ciblés, le logiciel espion se propage de manière aléatoire. Il pourrait donc s’étendre, au-delà des victimes ciblées, à d’autres utilisateurs de téléphones portables dans le monde entier.
Comme tout type de logiciel espion, Badbazaar et Moonshine tentent de compromettre un appareil mobile pour dérober des informations confidentielles ou sensibles. Ces variantes visent à accéder aux données de localisation (suivi en temps réel), au microphone et à l’appareil photo, aux photos et autres fichiers enregistrés sur le téléphone, ainsi qu’aux informations de l’appareil.
Skype, WhatsApp et Telegram ciblés
Les cybercriminels à l’origine de cette attaque tentent de faire passer le logiciel espion pour légitime en le dissimulant sur des plateformes d’applications officielles comme Google Play et l’App Store d’Apple, ou en ajoutant du code malveillant à des applications par ailleurs inoffensives.
Lors de campagnes observées ces deux dernières années, Badbazaar et Moonshine ont usurpé des applications telles qu’Adobe Acrobat, Signal, Skype, le clavier SwiftKey, Telegram et WhatsApp. Ils ont également usurpé des applications susceptibles d’intéresser leurs victimes, notamment des chants bouddhistes, un dictionnaire anglais-ouïghour, des sons de bols chantants, des prières tibétaines et un clavier ouïghour.
Bien que ces souches de logiciels espions ciblent des groupes spécifiques, les applications malveillantes peuvent représenter une menace pour tous. L’avis propose plusieurs recommandations pour vous protéger.
Téléchargez des applications uniquement depuis les boutiques d’applications officielles
Par mesure de sécurité, limitez vos téléchargements à Google Play ou à l’App Store d’Apple. Certes, les applications des boutiques officielles peuvent être malveillantes. En revanche, celles des boutiques non officielles n’offrent aucune protection ni sécurité. Consultez le rapport du NCSC sur les menaces concernant les boutiques d’applications pour en savoir plus.
Maintenez votre appareil et vos applications à jour
Téléchargez et installez les dernières mises à jour de sécurité pour votre appareil mobile. Pensez à activer les mises à jour automatiques pour les obtenir dès leur disponibilité. Pour plus de conseils, consultez les meilleurs conseils du NCSC pour rester en sécurité en ligne.
Évitez de jailbreaker ou de rooter votre appareil
Aussi tentant que cela puisse être, jailbreaker votre iPhone ou rooter votre téléphone Android revient à contourner les défenses de sécurité intégrées, rendant l’appareil plus vulnérable aux logiciels malveillants et aux compromissions.
Vérifiez vos applications et leurs autorisations
Limitez ou supprimez les autorisations inutiles pour une application en particulier, en particulier celles qui concernent l’appareil photo ou le microphone. Voici comment procéder sur un iPhone et un appareil Android.
Utilisez Google Play Protect
Si vous téléchargez des applications Android depuis Google Play, assurez-vous que Google Play Protect est activé. En activant le paramètre « Améliorer la détection des applications malveillantes », vous pouvez envoyer une application inconnue ou suspecte à Google pour analyse. Pour obtenir de l’aide, consultez la page d’assistance de Google pour savoir comment protéger vos applications et préserver la confidentialité de vos données.