Magazine Geek de France
Ce sont des hackers indiens encore inconnus jusqu’à maintenant et qui se font passer pour des Russes qui sont à l’origine de vol de...

Ce sont des hackers indiens encore inconnus jusqu’à maintenant et qui se font passer pour des Russes qui sont à l’origine de vol de données sur les téléphones iPhone. Ils utilisent un malware par le biais de fausses versions des applications Telegram et WhatsApp. D’après Cisco Talos, l’organisme qui traque sans cesse les hackers, c’est depuis le mois d’août 2015 que cette attaque fait ravage sur les smartphones de la marque Apple.

 

WhatsApp et Telegram, les applications concernées

Les hackers s’attaquent aux téléphones d’Apple pour soutirer les données des utilisateurs. Pour cela, ils utilisent un puissant malware et bien pensé. Pour se propager sur les iPhone, le malgiciel est caché dans un package logiciel open source de type MDM ou Mobile Device Management que les utilisateurs téléchargent depuis les réseaux sociaux. Lorsqu’il est téléchargé, il permet aux cybercriminels d’avoir le contrôle total du smartphone et d’installer des versions piratées des applications populaires à l’instar de Telegram et de WhatsApp. De la sorte, les hackers peuvent prendre à l’insu du possesseur du smartphone toutes les données dans son iPhone, cela englobe le numéro de téléphone, le numéro de série, les contacts avec tous les détails, les photos, les messages WhatsApp et les messages et Telegram. Ces informations volées peuvent être utilisées pour manipuler la victime, pour faire de la corruption et même pour faire chanter. Les pirates ont déployé 5 applications pour arriver à faire cela : deux applis pour tester les fonctionnalités de l’appareil, une appli pour voler les données, et deux autres applis pour indiquer l’emplacement de l’appareil et les données qui y sont stockées. Actuellement, 13 utilisateurs d’iPhone se sont fait attaquer, et c’est seulement en Inde. Ces derniers utilisent différents modèles de téléphone Apple et différentes versions : 10.2.1 à la 11.2.6.

 

Une attaque qui semble venir de l’Inde

Les hackers ont laissé quelques informations comme le certificat en date du mois de septembre 2017 qui contient une adresse mail en Russie. Toutefois, les spécialistes de la lutte contre la cybercriminalité ont affirmé qu’ils ont fait exprès de laisser cette information afin de faire détourner l’enquête et de compliquer l’identification des vrais coupables. Il faut savoir que l’utilisation de ce genre de faux drapeau ou de « False flag » est très appréciée par les cybercriminels. D’après l’enquête, il est fort possible que ces derniers soient basés en Inde, car 2 des appareils victimes de ce malware sont enregistrés chez Vodafone India. Pour information, la marque à la pomme et Cisco Talos collaborent ensemble pour attraper les cybercriminels et pour éradiquer la menace. Même si l’attaque est rencontrée en Inde, il faut toujours faire attention aux applications téléchargées ainsi qu’aux permissions requises. Le mieux est de prendre l’habitude de vérifier l’identité du développeur d’une application avant de la prendre. Également, il ne faut pas cliquer sur les liens douteux sur les réseaux sociaux pour éviter les problèmes de sécurité.

 

Découvrez également Top 5 des applis incontournables à avoir en ce moment.