Inquiets pour leur confidentialité, des djihadistes ou sympathisants de l'État islamique conseillent de se méfier des fichiers APK téléchargés à partir de sources non sûres, et installés sur des smartphones Android. Ils pourraient servir à collecter des renseignements.

L’utilisation des nouvelles technologies par les terroristes est souvent évoquée, parfois à tort, que ce soit pour évoquer leur utilisation de la messagerie chiffrée Telegram ou plus généralement des réseaux sociaux. On ne compte plus les articles ou les rapports qui font état du recrutement par l’État Islamique à travers le numérique. Mais l’utilisation d’outils numériques est aussi une source de vulnérabilité, qui peut les inquiéter. Notamment lorsqu’il s’agit d’utilisation d’applications Android strictement dédiées au djihad.

En effet le système d’exploitation mobile de Google accueille la plupart des applications mobiles de propagande de l’État islamique, grâce à la possibilité qu’il offre de distribuer des logiciels en dehors de Google Play. Mais en comprenant la facilité avec laquelle il est possible d’infecter les applications du groupe terroriste, les sympathisants de l’EI se méfient.

Des fichiers APK en dehors de Google Play

Screenshot_20160329-162658Généralement, les utilisateurs d’Android trouvent les applications qu’ils veulent télécharger et installer sur Google Play. Puisque la firme de Mountain View y applique ses conditions contractuelles imposées aux développeurs, et scrute chacune des applications qui lui sont soumises, chacune des applications présente sur le store est autorisée par Google. Mais donc, Google s’interdit de distribuer des applications dédiées explicitement aux djihadistes.

Toutefois et contrairement aux iPhone (exceptés ceux qui sont jailbreakés), cette règle d’or peut être contournée en installant une application qui ne se trouve pas sur le Play Store, mais qui est distribuée ailleurs, sur Internet. Ce sont les fameux fichiers APK, qu’il est possible d’installer à condition d’autoriser leur exécution de sources inconnues.

Dès lors, les sympathisants de l’État islamique peuvent se procurer sur le web et sur des plateformes tierces ces applications développées pour l’organisation terroriste, comme celles qui permettent d’avoir accès à des fils d’actualités de « l’agence de presse » de l’EI, ou à d’autres informations.

Jusqu’ici tout va bien. Mais passer par Google Play, c’est aussi s’assurer que le code source de l’APK a subi une batterie de tests anti-malwares. Or à cet égard, un tweet a mis en ébullition la sphère djihadiste sur Telegram.

les djihadistes et l’angoisse du piratage

Joseph Cox, journaliste spécialisé dans la cyber-sécurité qui écrit dans les colonnes de Wired, a résumé en 140 caractères la pire peur des djihadistes technophiles. Dès lors que leurs applications ne passent aucun filtre à malwares, il devient simple d’en profiter pour récupérer des informations sur les utilisateurs d’applications djihadistes.

Il faut se rappeler qu’une application lancée sur un téléphone équipé d’Android (dans une version antérieure à 6.0) peut récupérer des données personnelles, la localisation ainsi que les contacts de l’utilisateur. Le genre d’information qu’un djihadiste se garderait bien de divulguer à des hackers.

Il suffirait donc de proposer des APK en guise d’hameçons, en misant sur le fait que les apprentis djihadistes n’auraient pas ou peu de moyens de vérifier s’il s’agit d’une application légitime — en tout cas jusqu’à ce que l’EI lance son propre app store, ce qui n’est a priori pas à l’ordre du jour.

Le tweet a rapidement été repris sur Telegram, la messagerie chiffrée répandue dans certains cercles djihadistes, d’abord sur l’influente room Information Security où les utilisateurs ont l’habitude de s’échanger des astuces pour se protéger sur le web.

ISIS-apk-33558990616
Attention : Un journaliste de Wired propose d’hacker les djihadistes en envoyant des APK vérolé pour prendre le contrôle de leurs appareils. Faites attention à n’installer des applications provenant seulement de sources sûres.

Alors même que les rooms de discussion de l’EI sont éphémères, depuis que Telegram les supprime aussi rapidement que possible, l’avertissement aurait été retrouvé sur plus d’une dizaine de ces chambres de discussions terroristes, selon Vocativ. En plus d’avoir été diffusé sur les forums des proches de l’État Islamique.

L’inquiétude des sympathisants du prétendu califat est tout à fait justifiée et la précarité de leurs outils web est une réalité. Les APK vérolés sont un véritable danger, même pour l’utilisateur non-djihadiste.

Google éjecte encore des malwares coriaces de Google Play

 

Partager sur les réseaux sociaux

Articles liés