Le New York Times révélait mercredi qu’une fausse application smartphone était utilisée pour surveiller à distance les manifestants pro-démocratie de Hong-Kong.
Des chercheurs de l’entreprise de sécurité israélienne Lacoon Mobile Security ont affirmé que le malware se propageait via l’application de messagerie instantanée WhatsApp par un message envoyé : « Découvrez cette application Android conçue par Code4HK pour la coordination d’OCCUPY CENTRAL ! », du nom que ce sont données elles-mêmes ces immenses manifestations.
Un lien est fourni avec le message pour télécharger le logiciel.
Lacoon affirme que ce logiciel, une fois téléchargé, peut accéder aux données personnelles, y compris les appels, les SMS et la localisation de l’appareil.
Code4HK est le nom d’une communauté de développeurs qui a contribué à diffuser des informations sur les manifestations : elle a affirmé au New York Times qu’il n’avait aucun lien avec ce logiciel.
Une appli d’espionnage des manifestants dirigée par le gouvernement chinois
Impossible de savoir précisément d’où vient ce message mais le PDG de Lacoon, Michael Shaulov n’hésite pas à désigner le gouvernement chinois, en raison de l’emplacement des serveurs (en Chine continentale) et de l’aspect professionnel de l’opération. L’entreprise aurait identifié un des ordinateurs utilisés et il serait en effet similaire à ceux que le gouvernement chinois aurait utilisés pour lancer des cyberattaques contre des cibles américaines l’an dernier.
Un téléphone portable sur dix pourrait déjà être infecté…