Des ‘sextortionistes’ font chanter des utilisateurs sous iOS et Android via un nouveau spyware
Lookout, Inc., spécialiste de la sécurité mobile, annonce la découverte de Goontact, un nouveau ‘spyware’ qui cible les utilisateurs iOS et Android dans de multiples pays d’Asie. Découvert par l’équipe Lookout Threat Intelligence, Goontact cible des utilisateurs de sites illicites et dérobe des informations personnelles stockées sur leurs terminaux mobiles. Les preuves rassemblées par Lookout montrent que ces attaques de ‘sextorsion’ affectent des victimes parlant chinois, japonais et coréen. Goontact peut également sévir en Thailande et au Vietnam. Lookout a découvert des éléments montrant que la campagne, toujours en cours aujourd’hui, a probablement débuté en 2018.
L’objectif des attaquants est probablement l’extorsion ou le chantage, sur la base des informations récoltées et de la qualité des sites qui distribuent ces applications malveillantes. La somme d’informations que Goontact peut exfiltrer comprend les identifiants et les numéros de téléphone du terminal, le répertoire des contacts, les messages SMS, les photos sur le stockage externe et même les données GPS. Les créateurs de Goontact sont toujours inconnus mais sur la base des recherches de Lookout, il est très probable que Goontact soit une nouvelle arme dans l’arsenal d’un groupe de criminels, plutôt que le fait d’acteurs sponsorisés par un état nation.
Les données personnelles que les individus conservent sur leurs terminaux mobiles permettent à des cyber criminels à la fois de mener facilement des attaques réussies par ingénierie sociale et, dans le cas de Goontact, d’organiser des campagnes d’extorsion. S’appuyant sur des penchants naturels, l’attaque démarre lorsque des cibles potentielles sont incités à entamer une conversation sur des sites web offrant des services d’escorte. En réalité les cibles communiquent avec les opérateurs de Goontact qui les convainquent par la suite d’installer des applications mobiles destinées à améliorer l’expérience utilisateur. Les applications mobiles en question n’ont pas d’intérêt réel pour l’utilisateur, en dehors de voler les données personnelles de la victime, qui sont alors utilisées par l’attaquant pour extorquer de l’argent à la cible.
“Ce n’est un secret pour personne que les terminaux mobiles sont une mine d’or pour des cyber criminels,” a déclaré Phil Hochmuth, Program Vice President of Enterprise Mobility chez IDC. “L’utilisation des mobiles continue à augmenter, et il en est de même pour la maturité des cyber attaques sur iOS et Android. Maintenant plus que jamais, les utilisateurs mobiles doivent être proactifs pour éviter d’être compromis par des acteurs malveillants dont l’objectif est de leur soutirer de l’argent.”
Bien que les applications mobiles Goontact décrites dans cette campagne ne soient pas disponibles sur Google Play ou l’iOS App Store, la durée, les tactiques et l’étendue de l’opération malveillante montrent jusqu’où des acteurs malveillants peuvent aller pour tromper leurs victimes et contourner les protections mises en place. Les utilisateurs des produits de sécurité mobile Lookout sont protégés contre ces menaces.
A propos de Lookout
Lookout est le leader de la sécurité mobile. Notre solution unique permet de protéger toutes les activités mobiles des professionnels et des particuliers. Notre mission est de sécuriser et d’accompagner nos clients dans leur transformation numérique dans le respect de la vie privée de leurs utilisateurs, qu’ils utilisent leur téléphone pour travailler ou pour se divertir. Notre plateforme utilise l’intelligence artificielle pour analyser les données de près de 200 millions de terminaux et plus de 100 millions d’applications pour vous protéger contre l’ensemble des risques mobiles. Ainsi, Lookout offre une sécurité innovante pour protéger vos terminaux contre les menaces ciblant les systèmes, le réseau, les applications et le phishing sans s’immiscer dans vos données personnelles.
Lookout bénéficie de la confiance de centaines de millions d’utilisateurs particuliers, d’entreprises, d’administrations publiques et de partenaires tels qu’AT&T, Verizon, Vodafone, Microsoft, Google et Apple. Ayant son siège à San Francisco, Lookout possède également des bureaux à Amsterdam, Boston, London, Sydney, Tokyo, Toronto et Washington, D.C.
