Un nouveau logiciel espion utilisé par le groupe de cyberattaques APT-C-23 a été découvert par des chercheurs en cybersécurité. Celui-ci cible les utilisateurs d’Android à travers une fausse boutique d’applications Android.

APT-C-23 est un groupe de cybercriminels connu aussi sous le nom de Scorpion à deux queues et qui cible principalement le Moyen-Orient. Ce logiciel espion Android a été détecté pour la première fois en 2017. Depuis, plusieurs fonctionnalités d’espionnage ont été intégrées à la nouvelle version.

Les chercheurs d’ESET ont remarqué un faux magasin d’applications Android « DigitalApps » utilisé par le groupe de pirates afin de propager le malware. Ce faux magasin d’applications regroupe des éléments malveillants avec d’autres éléments légitimes. L’application non malveillante redirige l’utilisateur vers un autre magasin d’applications Android non officiel et les applications malveillantes disposent de logiciels malveillants cachés avec les fonctionnalités.

Les pirates ciblent principalement les utilisateurs à travers des applications de messagerie dans le but de tromper les utilisateurs en demandant des autorisations de numéro incluant la prise de photos et de vidéos, l’enregistrement du son, la lecture et la modification des contacts, ainsi que la lecture et l’envoie des SMS.