Suite à une découverte de chercheurs en sécurité, un groupe de pirates a lancé une opération de piratage depuis 2012, une opération qui ciblait les smartphones sous android dans le monde entier et plus précisément les pays comme la France, l’Allemagne, l’Inde, l’Italie et les États-Unis.
Le groupe de pirates nommé DARK Caracal à utiliser des techniques simple d’espionnage et piratage comme le phishing et usurpation d’identité, des techniques d’escroquerie qui nécessitent pas un savoir faire en programmation ou un bagage informatique dans les systèmes d’informations et les réseaux.
DARK Caracal a donc récolté des centaines de gigaoctets d’informations et données auprès de personnes de qualité et d’importance dans le monde politique, financier ou journalisme ce qui nous pousse à penser qu’il s’agit d’une opération soutenue ou opérer par un ETAT et d’ailleurs selon les données de géolocalisation récupérées par les chercheurs c’est à Beyrouth au Liban que tout a commencé.
Techniquement, pour bien comprendre les méthodes utilisées, nous avons déjà publié un tutoriel sur l’une des méthodes: Comment pirater un smartphone à distance avec DROIDJACK, grâce à un cheval de troie (Trojan) caché dans une fausse application mobile comme un faux WhatsApp, faux Messenger à installer depuis un market place parallele (une fausse aussi comme secureandroid.info, www.blackmart.us ,appbrain..etc ) .
En plus de DROIDJACK, les pirates de la DARK Caracal ont utilisé Bandook RAT, FinFisher et Cross RAT pour infecter les PC des victimes.