Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 L’Egypte espionnerait ses propres citoyens par le biais du Play Store
Crédits Pixabay
OS / Applications / Jeux

L’Egypte espionnerait ses propres citoyens par le biais du Play Store

by Arielle Lovasoa 7 octobre 2019

Les enquêteurs de Check Point Technologies ont révélé que les pirates informatiques en relation avec le gouvernement égyptien se servent du Play Store de Google pour propager une application d’espionnage et traquer les opposants au régime en place, rapporte Ars Technica.

Cette application s’appelle IndexY et elle se présente comme un moyen de trouver les détails concernant les numéros de téléphone en se basant sur une base de données contenant plus de 160 millions de numéros arabes.

Crédits Pixabay

Toutefois, l’une des autorisations requises était l’accès à l’historique des appels et aux contacts de l’utilisateur. Malgré la sensibilité de ces informations, cette requête était compréhensible étant donné que l’application se base sur les numéros de téléphone. IndexY a été téléchargé environ 5.000 fois avant que Google ne se décide à l’enlever de son Play Store en août dernier.

Cette analyse prenait notamment compte du nombre d’utilisateurs par pays, des détails du journal d’appel de l’utilisateur et de la liste des appels passés d’un pays à un autre.

Les pirates ont réussi à introduire leur application espion dans le Play Store

En mars 2019, Amnesty International a décidé d’enquêter pour la première fois sur la campagne de surveillance menée par les dirigeants égyptiens sur leurs citoyens. Apparemment, ils visaient les personnes qui s’étaient mises en opposition face au gouvernement en place.

IndexY était l’un de leurs outils, si bien que Google avait averti certains de ses utilisateurs que des « assaillants soutenus par le gouvernement tentaient de voler leur mot de passe ».

Lotem Finkelshtein, responsable du groupe de renseignement sur les menaces de CheckPoint a déclaré que ces pirates ont pu passer entre les mailles de surveillance de Google. En accédant au Play Store, ils conféraient une certaine crédibilité à leur application espion.

Selon Finkelshtein, si IndexY a réussi à s’infiltrer dans le Play Store, c’est parce que lors de la validation de l’application par Google, l’analyse et l’inspection des données se sont faites sur le serveur désigné par l’attaquant et non sur un téléphone déjà infecté.

IndexY n’est que l’un des outils d’espionnage de l’Égypte

IndexY n’est que l’une des trois applications malveillantes découvertes par CheckPoint et liées à la campagne de surveillance de l’Égypte. La deuxième application, appelée iLoud 200%, servait à collecter des données de localisation dès son installation. Quant à la troisième application, nommée v1.apk, elle a été soumise au service de détection de logiciels malveillants VirusTotal de Google en février et semblait communiquer avec le domaine drivebackup.co qui semble être à une phase de test.

Selon Amnesty International, la campagne a également utilisé des applications tierces connectées à des comptes Gmail et Outlook pour voler des messages même quand les comptes ciblés sont protégés par une authentification à deux facteurs. Ces applications tierces enverraient également des liens malveillants dans des messages de phishing et des spams.

Dans son rapport, Checkpoint déclare que « dans le prolongement de l’enquête menée initialement par Amnesty International, nous avons révélé de nouveaux aspects de l’attaque perpétrée depuis au moins 2018 dans la société civile égyptienne (…) il est clair que les assaillants proposent constamment des méthodes créatives et polyvalentes pour atteindre les victimes, espionner leurs comptes et surveiller leurs activités ».

En tout cas, ces incidents révèlent que le système de surveillance de Google est encore loin d’être parfait. Il ne manque pourtant pas de zèle quand il s’agit de révéler les attaques touchant les autres plateformes, comme Apple, par exemple.

Tags: google play store
Arielle Lovasoa

Arielle Lovasoa

Passionnée de lecture et d'écriture, curieuse de nature et très bavarde, je m'intéresse à tout ce qui touche à l'high tech, aux sciences et aux innovations en tout genre ! https://www.linkedin.com/in/lovasoa-arielle-rasamisoa-a7542b1b4

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest

guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Bons Plans

  • VideoProc Converter

    Bons Plans

    Économisez gros avec VideoProc, un excellent convertisseur et téléchargeur de vidéos 4K

  • GEEKOM Mini IT11

    Bons Plans

    Au moins 50 euros de réductions à ne pas manquer sur les ...

  • Ordinateur sur Comparez-malin

    Bons Plans

    Comparez-malin, la plateforme qui facilite l’achat d’ordinateurs, de smartphones et de tablettes

  • Bons Plans

    Noël 2022 : des promotions chez Dreame du 13/12 au 22/12

  • Bons Plans

    Offre incroyable sur Aliexpress : le Galaxy Z Flip 4 est à ...

  • Récent

  • Populaire

  • Commentaires

  • TJ-FlyingFish

    Ce drone est capable de voler, mais aussi de se ...

    Lydie Rabe
    30
    0
  • Illustration d'un robot avec une intelligence artificielle

    Après Google, Baidu présente à son tour une réplique à ...

    Joël GAHOU
    46
    0
  • PC HUAWEI

    Top 15 des meilleurs PC Huawei en 2023

    Confort H.
    35
    0
  • Nouvelle_série_Prime_Video_10_février_2023

    The Sex Lives of College Girls, la série à voir ...

    Maxime O.
    44
    0
  • Madame Web : Emma Roberts donne un détail important sur son ...

    Joël GAHOU
    50
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    9435
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    10588
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    13276
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    11984
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    17264
    582
  • Avatar
    James
    on février 8, 2023
    Il suffit de classer ces images dans l’ordre pour gagner ...
     His podcasts are really popular and when you have content that gets a lot of ears and eyes to it, ...
  • Avatar
    the backrooms
    on février 8, 2023
    Hugh Jackman aurait pu être le sixième James Bond de ...
    Many thanks for another another excellent resource on the web. In what other place might I find such information perfectly ...
  • Avatar
    goddie
    on février 8, 2023
    Il suffit de classer ces images dans l’ordre pour gagner ...
     the UK The market is tremendous and she's assembling a necessity for such an information. Energetic mums aren't really having ...
  • Avatar
    insep
    on février 8, 2023
    Il suffit de classer ces images dans l’ordre pour gagner ...
    substance showcasing by making different webcasts with specialists discussing an entire scope of subjects around business venture, bringing in cash ...
  • Avatar
    Lionel
    on février 7, 2023
    Neatsvor S600 : Test, avis et présentation de l’aspirateur robot
    Application Weback utilisé par Neatsvor est nul à chier, 2 ans que je me bas avec eux pour qu'il ...
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2023. Tout droit réservé.
wpDiscuz