Des experts en cybersécurité ont découvert un nouveau logiciel espion ciblant des fonctionnaires russes surveillés depuis trois ans.
Des experts de l’entreprise russe Kaspersky ont découvert un nouveau logiciel espion qui cible les utilisateurs d’Android en Russie. Les chercheurs ont détaillé leurs investigations dans un rapport publié le 5 août. Baptisé LianSpy, ce logiciel malveillant exploite des vulnérabilités jusqu’alors inconnues des smartphones.
Les chercheurs de la société de sécurité informatique ont précisé qu’il ne s’agissait pas d’une campagne d’espionnage de masse, mais que les opérateurs du logiciel espion avaient infecté des cibles spécifiques. On parle de dix personnalités touchées en Russie. Leurs identités n’ont pas été révélées. Les premières infiltrations auraient commencé en 2021.
Les Russes piégés par de fausses applications
LianSpy se fait passer pour des applications système ou des services financiers comme l’application de paiement Alipay. Une fois installé, le logiciel espion reçoit automatiquement de nombreuses autorisations pour consulter des données : contacts, journaux d’appels, notifications, etc. Il surveille ensuite discrètement l’activité de la victime en enregistrant l’écran du smartphone, principalement lors de l’utilisation des services de messagerie. Les pirates ne semblent pas intéressés par les données bancaires des victimes, estiment les chercheurs.
En juin 2022, Kaspersky a découvert une autre campagne d’espionnage, baptisée Opération Triangulation, qui exploitait deux vulnérabilités des appareils Apple. Le gouvernement russe a attribué cette campagne aux États-Unis, affirmant qu’ils avaient piraté « des milliers de téléphones Apple » pour espionner les diplomates russes. Apple a nié ces accusations et Kaspersky n’a attribué l’opération Triangulation à aucun gouvernement ni à aucun groupe de pirates informatiques connu.