in

Le malware Android des hackers iraniens espionne les dissidents en volant des codes 2FA

Ce n’est un secret pour personne que certains pays ont espionné leurs citoyens grâce à des applications d’apparence inoffensive, mais un effort est plus vaste que d’habitude. Check Point Research a découvert (via ZDNet) que Rampant Kitten, un groupe de hackers iranien qui cible les opposants politiques du pays depuis des années, a développé un malware Android axé sur le vol de codes d’authentification à deux facteurs. Il ne se concentre pas uniquement sur un seul service, il cible Google, Telegram et d’autres services Internet ou sociaux majeurs.

Les attaquants utilisent d’abord un cheval de Troie de phishing pour collecter les informations de connexion, puis essaient ceux qui ont le vrai site. Si l’authentification à deux facteurs de la victime est activée, le malware nouvellement signalé intercepte les messages SMS entrants et envoie discrètement des copies aux intrus.