L’armée israélienne a été espionnée grâce à un malware sur Android

Kaspersky a fait une étrange découverte récemment. L’armée israélienne a été confrontée à une affaire d’espionnage plus tôt dans l’année. Les responsables de l’opération ont utilisé une application malveillante installée sur le téléphone Android de plusieurs militaires pour parvenir à leurs fins et pour collecter les informations personnelles des agents. La plupart des victimes étaient stationnées dans la bande de Gaza.

Pour réussir leur coup, les hackers se sont servis de plusieurs outils malveillants diffusés par le biais de Facebook Messenger. Les soldats ne se sont pas méfiés et ils les ont installés sur leur terminal.

Spyware Israël

Les soldats israéliens ont été espionnés grâce à un malware installé sur leur téléphone.

Le département de sécurité informatique de l’armée israélienne a cependant fini par découvrir le pot aux roses et il a fait appel aux services de Kaspersky Lab pour identifier la menace.

Les malwares ont été diffusés par le biais des réseaux sociaux

Ce n’est pas de la première fois que des malwares sont utilisés pour s’emparer des données stockées sur les smartphones de militaires.

À la fin de l’année 2016, les soldats ukrainiens déployés dans la région du Donbass ont été la cible d’une attaque similaire. Pire, d’après les experts de Kaspersky Lab, ces soldats sont loin d’être sortis d’affaire, car les attaques sont toujours en cours.

Les hackers se sont servis de Messenger Facebook ainsi que d’autres réseaux sociaux comme appâts. Ils ont envoyé par le biais de ces plateformes une application malveillante qui, une fois installée, a commencé à scanner le téléphone de l’utilisateur.

Les soldats ont mordu à l’hameçon et ont installé cette application avec une autre qui prend la forme d’une mise à jour pour celles qui sont déjà installées.

Surveiller les stratégies de l’ennemi

Après avoir analysé les terminaux incriminés, les experts de Kaspersky ont alors trouvé la source du problème : WhatsApp_Update. Le logiciel malveillant était effectivement caché dans cette application.

Particulièrement complète, la solution utilisée par les hackers leur donnait la main sur les messages et sur le répertoire présents sur les téléphones touchés. Grâce à elle, ils pouvaient aussi prendre des photos, enregistrer des vidéos ou même faire des captures écran.

D’après Kaspersky, cette attaque a été menée dans le but de déterminer la position des soldats israéliens. Ce genre de surveillance est souvent employé pour surveiller l’adversaire en cas de conflit.

Après cet incident, les comptes Facebook des soldats concernés ont été mis sous surveillance pour éviter d’autres fuites d’informations.

Mots-clés kasperskysécurité