ESET Research, une entreprise européenne spécialisée dans la sécurité informatique, a récemment révélé l'existence d'une campagne d'espionnage appelée StrongPity, ciblant les utilisateurs d'Android. Cette campagne utilise une version modifiée de l'application Telegram, qui a été reconditionnée avec le code de porte dérobée StrongPity.
Selon les chercheurs, la campagne a été active depuis novembre 2021 et utilise un site Web imitant le service de chat vidéo Shagle pour distribuer l'application malveillante. Contrairement au vrai site Shagle, qui n'a pas d'application mobile officielle pour accéder à ses services, le site imitateur ne fournit qu'une application Android à télécharger.
La porte dérobée StrongPity est modulaire, avec 11 modules déclenchés dynamiquement qui sont responsables de l'enregistrement des appels téléphoniques, de la collecte des messages SMS, des listes des journaux d'appels, des listes de contacts, et bien plus encore. Les chercheurs ont documenté ces modules pour la première fois.
Si une victime accorde l'accès aux services d'accessibilité de l'application malveillante StrongPity, l'un de ses modules aura également accès aux notifications entrantes et pourra exfiltrer les communications de 17 applications telles que Viber, Skype, Gmail, Messenger et Tinder.
Le groupe StrongPity est responsable d'une autre campagne Android qui avait été signalée auparavant, mais c'est la première fois que les modules décrits et leurs fonctionnalités sont documentés publiquement. En raison des similitudes avec le code de porte dérobée StrongPity précédent et l'application signée avec un certificat d'une campagne StrongPity antérieure, les chercheurs ont attribué cette menace au groupe StrongPity APT.
Il est important de noter que les utilisateurs d'Android doivent toujours être vigilants lorsqu'ils téléchargent des applications à partir de sources non vérifiées. Les experts recommandent d'utiliser uniquement des sources officielles telles que Google Play et de maintenir des logiciels de sécurité à jour pour se protéger contre les cyberattaques.
