Les pirates de Dark Caracal espionnent des smartphones Android en France
L'Electronic Frontier Foundation (EFF) et la société de sécurité Lookout viennent de divulguer qu'une infrastructure piratait les téléphones de journalistes, militants, juristes et militaires via de fausses applications de messageries instantanées sur les smartphones Android. Ces opérations de piratage concernent plus de 20 pays dont la France, les États-Unis, l'Allemagne, le Canada, et le Liban qui sont d'ailleurs les principaux pays visés par les hackers.
L'infrastructure porte le nom de " Dark Caracal ". Elle passe par des applications qui ressemblent aux messageries instantanées comme WhatsApp, Signal, Threema, Plus, Primo et aussi aux applications de sécurité telles que Tor ou Psiphon VPN. Le système mis en place incite les victimes à télécharger ces applications malveillantes via une fausse boutique applicative (secureandroid.info) et en passant par des messages envoyés sur WhatsApp ou Facebook. Pour s'installer automatiquement, Dark Caracal a simplement besoin des autorisations demandées par les applications que les utilisateurs donnent eux-mêmes lors du téléchargement.
Des milliers de données piratées et stockées
Des centaines de gigaoctets de données ont été dérobées. Ce sont des conversations enregistrées, des photos et des documents. Le système de vol de données est simple : une fois que l'utilisateur a téléchargé une application "clone", le logiciel est en mesure de récupérer des données. Les hackers accèdent à l'insu de son propriétaire à l'appareil photo et au micro du smartphone. Le logiciel espion peut aussi avoir accès aux données personnelles stockées telles que l'historique de navigation internet, les SMS, les appels entrants et sortants, les données de géolocalisation...
Opérée depuis le Liban, cette campagne d'espionnage serait en place depuis 2012. L'EFF a constaté que les dispositifs utilisés venaient d'administrations du Liban. Selon les recherches d'EFF et Lookout, l'infrastructure Dark Caracal serait située dans l'immeuble de Beyrouth de la Direction Générale de la Sécurité de l'Etat Libanais. Cette opération serait donc de nature politique.