Passer au contenu

Hong Kong : les smartphones des manifestants victimes de cyberattaques

A Hong Kong, la Chine fait feu de tout bois pour stopper les manifestants. Dernière trouvaille : s’infiltrer avec un cheval de Troie dans leurs smartphones qu’ils soient sous iOS ou Android.

La crise à Hong Kong a pris de l’ampleur ce 2 octobre 2014. Les autorités ont sommé les manifestants de mettre fin à leur mouvement pendant que la police s’approvisionne en balles en caoutchouc faisant craindre une démonstration de force. Mais toutes les menaces ne sont pas aussi frontales. Les manifestants font aussi face à des cyberattaques venues de Chine.

Une entreprise spécialisée dans la sécurité, Lacoon Mobile Security, a ainsi découvert un cheval de Troie chargé d’espionner les appareils sous iOS. Ce logiciel malveillant, Xsser mRAT, permet de dérober des SMS, photos, journal d’appels, mots de passe et autres données. Qu’est-ce qui permet de dire que cette attaque vient de l’Empire du Milieu ? Tout d’abord le code est écrit en chinois, ensuite elle vise essentiellement des appareils utilisés à Hong Kong, explique Lacoon sur son blog.

Si la manière dont les iPad et iPhone ont été infectés – mis à part que seuls des appareils jailbreakés (environ 30% des appareils circulant en Chine) ont été infectés – n’est pas encore très claire, Michael Shaulov, PDG de Lacoon, a indiqué à l’agence de presse Reuters que Xsser est, à ce jour, le malware le plus sophistiqué utilisé pour une attaque contre des utilisateurs d’appareils à la pomme. « C’est la première preuve concrète que les appareils sous iOS sont devenus la nouvelle cible des cybercriminels. »

Des cyberattaques pour museler le Net

Si ce cheval de Troie est la cyberattaque la plus récente qu’ont eu à subir les manifestants hongkongais, une autre a visé les appareils sous Android il y a à peine quelques jours. Dans ce cas, l’attaque a été diffusée via un message sur Whatsapp proposant un lien vers une appli coordonnant les actions des manifestants.

Enfin, un site de lutte contre la censure du Net en Chine, GreatFire.org, a révélé hier 1er octobre sur Twitter, qu’après Google en septembre dernier et Github en janvier 2013, Yahoo! était à son tour victime d’une attaque Man in the Middle. Il souligne également que ce type d’attaque est couramment utilisé dans l’Empire du Milieu pour éviter que la population accède à certaines informations.

A lire aussi :
FireChat : l’appli de messagerie P2P qui a conquis les manifestants à Hong Kong, paru le 30/9/2014
Manifestations à Hong Kong : la Chine censure les réseaux sociaux, paru le 29/9/2014
Barack Obama : certaines cyberattaques chinoises sont « soutenues par l’Etat », paru le 13/3/2013

Sources : Lacoon et Infosecurity Magazine

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Cécile Bolesse