Un nouveau malware découvert par Lockout et l’EFF touche les applications téléchargées en dehors du Play Store.

L’Electronic Frontier Foundation, l’association internationale de protection des droits et des libertés sur Internet, s’est associé avec le spécialiste de la sécurité Lockout pour débusquer un nouveau malware, dénommé Dark Caracal.

Attention aux applications téléchargées

Ce malware conçu pour dérober des données personnelles a déjà infecté des milliers d’utilisateurs dans plus de 20 pays. Son fonctionnement est simple : les applications infectées se font passer pour des applications connues, comme Signal ou WhatsApp, et se servent des autorisations (appareil photo, micro, etc.) pour enregistrer des informations sur l’utilisateur.

Les chercheurs de Lockout ont déjà signalé cette nouvelle menace à Google qui a mis à jour Google Play Protect pour protéger les utilisateurs du Play Store. De plus, la firme n’a trouvé aucune application infectée sur le Play Store. Autrement dit, télécharger WhatsApp et Signal depuis le Play Store ne comporte aucun risque concernant Dark Caracal.

Une attaque gouvernementale ?

Cette attaque aurait déjà permis de voler plusieurs centaines de gigaoctets de données, depuis ces messageries que l’utilisateur pense sécurisées, en particulier Signal.

D’après l’EFF, cette attaque pourrait provenir d’un état, car les serveurs et l’infrastructure utilisés seraient liés à des administrations. Le Liban en particulier serait pointé du doigt, un bâtiment lié à Dark Caracal serait le département de la sécurité libanais à Beyrouth. Dark Caracal ne se limite toutefois pas au Liban puisque « des personnes aux États-Unis, au Canada, en Allemagne et en France » auraient également été touchées par l’attaque.

Gouvernement oblige, Dark Caracal viserait particulièrement les militaires, activistes, journalistes et juristes, et les données dérobées seraient essentiellement des enregistrements d’appels, des documents et des photos.

À lire sur FrAndroid : 9 règles à suivre pour sécuriser son smartphone Android (et son iPhone)