Une fausse application copie un célèbre service d’alerte aux missiles. Ce leurre permet de dérober de nombreuses informations sur les smartphones.

La panique est toujours propice aux piratages. L’hébergeur internet Cloudflare a publié un rapport ce 14 octobre sur une campagne de vol de données ciblant les Israéliens. Les hackers ont usurpé l’identité d’une application populaire dans le pays, RedAlert, qui avertit la population en cas de frappe de missile imminente. Un faux site reprend l’esthétique de l’appli d’origine et invite à télécharger le service depuis iOS ou Android. Une fois le leurre installé, ce dernier collecte les données de la victime.

Le site de promotion de la fausse application. // Source : Cloudflare
Le site de promotion de la fausse application. // Source : Cloudflare

CloudFlare note que le logiciel espion récupère : la liste complète des contacts, tous les messages SMS, y compris le contenu et les métadonnées, tous les appels téléphoniques, liste des applications installées, les informations techniques de l’appareil. L’application est particulièrement travaillée, puisqu’elle contient plusieurs mécanismes pour empêcher d’être détectée ou analysée par les chercheurs.

L’origine des hackers est inconnue

La plateforme téléchargée utilise le code légitime de la véritable application RedAlert. Elle contient donc toutes les fonctionnalités habituelles et apparaît comme un véritable outil d’alerte aux missiles. Le rapport indique que « les utilisateurs peuvent déterminer s’ils ont installé la version malveillante en examinant les autorisations accordées à l’application RedAlert. »

Le rapport ne donne pas d’information sur les auteurs de cette campagne. Les attributions sont généralement compliquées. Il peut s’agir de cybercriminels profitant de la situation, comme de hackers travaillant pour le compte d’un État.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !