L’éditeur russe de solution de sécurité Kaspersky a découvert que l’armée israélienne avait été infiltrée en toute discrétion par un malware Android présent sur les smartphones de certains soldats, et installé via un piège sur Facebook Messenger.
La découverte de Kaspersky est pour le moins incroyable ! Au moins une centaine de soldats de l’armée israélienne des Israel Defense Forces (IDF) ont été visés par un malware créé par un groupe de cyber-espionnage visant à dérober des secrets militaires. La plupart étaient stationné à Gaza.
Les responsables de l’opération ont utilisé une application malveillante installée sur les smartphones Android de plusieurs militaires en utilisant le social engineering via la messagerie Facebook Messenger pour parvenir à leurs fins et pour collecter les informations personnelles des agents ainsi que des secret militaires.
Les soldats auraient visiblement manqué de jugement et seraient tombé dans le piège en installant l’application malveillante. Au final, l’armée israélienne a fini par découvrir la cyberattaque et a fait appel à Kaspersky Lab pour étudier et éradiquer la menace. Ce genre d’affaire de cyber-espionnage au sein de l’armée avait déjà eu lieu l’année dernière en Ukraine.
A chaque fois, les réseaux sociaux servent d’appâts. Le e-menace était cette fois habillement déguisée en mise à jour d’application légitime présente sur le téléphone : “WhatsApp_Update“, et diffusée par le compte des pirates qui s’étaient fait passer pour des jeunes femmes séduisantes résidant au Canada, en Allemagne et en Suisse.
Après étude par les chercheurs, il s’avère que le malware est très complet et permet un espionnage total : messages textes et vocaux des appareils, accès au répertoire, prise de photos, enregistrement de vidéos et de son via le microphone ou encore la réalisation de captures d’écran. Le but de l’opération aurait été de géolocaliser les soldats en question. Bref, géolocalisation et exfiltration de données sensibles.
Depuis la cyberattaque ciblée, les comptes Facebook des soldats concernés ont été mis sous surveillance pour éviter d’autres fuites d’informations.