WhatsApp, Signal : Dark Caracal, le malware venu du Liban pour espionner vos messages
Un nouveau malware Android du nom de Dark Caracal s'attaque aux utilisateurs des applications de messagerie instantanée, comme WhatsApp ou Signal. Selon l’Electronic Frontier Foundation, l’association internationale de protection des droits et des libertés sur Internet, et LockOut, Dark Caracal est déjà parvenu à subtiliser des centaines de gigabytes de données en provenance de plus de 21 pays différents !
Selon le rapport publié par l'EFF et les experts en cybersécurité de LockOut, des milliers d'utilisateurs auraient déjà été infectés par Dark Caracal. Comme le soulignent les chercheurs, “les applications factices dans lesquelles se cache le malware fonctionnent tout à fait normalement”. Vous pourrez donc envoyer et recevoir des messages de vos contacts WhatsApp ou Signal sans le moindre problème. Seule différence de taille, ces applications factices transmettent à votre insu vos données personnelles, issues de votre appareil photo et de votre micro, à des cybercriminels. Pire, les pirates peuvent aussi accéder à vos identifiants et à vos mots de passe.
WhatsApp, Signal : Dark Caracal, le malware qui enregistre vos conversations et vos messages
“Des utilisateurs des Etats-Unis, du Canada, de l'Allemagne, du Liban et de la France ont été victimes de Dark Caracal” affirme Eva Galperin, en charge de la cybersécurité à l'EEF. Parmi les cibles privilégiés des pirates, on cite les militaires, les activistes, les journalistes et les juristes. Pour les chercheurs de LockOut, le malware rôde depuis 2012 et aurait déjà été responsable de plusieurs attaques à l'échelle planétaire.
Toutefois, si vous avez téléchargé WhatsApp ou Signal sur le Google Play Store, vous ne risquez rien. Alerté par LockOut, Google Play Protect n'a en effet trouvé aucune trace du spyware sur la boutique d'applications de Google. Dark Caracal ne se cantonne malheureusement pas aux appareils Android. Les chercheurs ont aussi décelé sa présence sous Windows, Mac et Linux. Si vous utilisez WhatsApp ou Signal sur votre ordinateur, soyez prudent et vérifiez bien que vous avez téléchargé le programme d'installation sur le site officiel.
Selon LockOut, Dark Caracal a été déployé par les services de renseignements du Liban. Dès 2015, la firme de cybersécurité a repéré l'existence d'une vaste campagne de surveillance à base de spywares. Cette fois, les chercheurs ont pu remonter la trace de Dark Caracal jusqu'à des serveurs appartenant au département de la sécurité libanais à Beyrouth. Pour Eva Galperin, ça ne fait aucun doute, “cette attaque vient du Liban”.
Dark Caracal rappelle à bien des égards le malware Skygofree. Découvert par Kaspersky début de la semaine, le maliciel avait lui aussi pour objectif d'espionner les utilisateurs de WhatsApp. En exploitant la fonction d'accessibilité d'Android, Skygofree parvenait à dérober les messages envoyés via l'application, et ce, depuis 2014 ! Nos conversation WhatsApp et Signal sont-elles encore privées et confidentielles ?