Inquiets pour leur confidentialité, des djihadistes ou sympathisants de l’État islamique conseillent de se méfier des fichiers APK téléchargés à partir de sources non sûres, et installés sur des smartphones Android. Ils pourraient servir à collecter des renseignements.

L’utilisation des nouvelles technologies par les terroristes est souvent évoquée, parfois à tort, que ce soit pour évoquer leur utilisation de la messagerie chiffrée Telegram ou plus généralement des réseaux sociaux. On ne compte plus les articles ou les rapports qui font état du recrutement par l’État Islamique à travers le numérique. Mais l’utilisation d’outils numériques est aussi une source de vulnérabilité, qui peut les inquiéter. Notamment lorsqu’il s’agit d’utilisation d’applications Android strictement dédiées au djihad.

En effet le système d’exploitation mobile de Google accueille la plupart des applications mobiles de propagande de l’État islamique, grâce à la possibilité qu’il offre de distribuer des logiciels en dehors de Google Play. Mais en comprenant la facilité avec laquelle il est possible d’infecter les applications du groupe terroriste, les sympathisants de l’EI se méfient.

Des fichiers APK en dehors de Google Play

Screenshot_20160329-162658Généralement, les utilisateurs d’Android trouvent les applications qu’ils veulent télécharger et installer sur Google Play. Puisque la firme de Mountain View y applique ses conditions contractuelles imposées aux développeurs, et scrute chacune des applications qui lui sont soumises, chacune des applications présente sur le store est autorisée par Google. Mais donc, Google s’interdit de distribuer des applications dédiées explicitement aux djihadistes.

Toutefois et contrairement aux iPhone (exceptés ceux qui sont jailbreakés), cette règle d’or peut être contournée en installant une application qui ne se trouve pas sur le Play Store, mais qui est distribuée ailleurs, sur Internet. Ce sont les fameux fichiers APK, qu’il est possible d’installer à condition d’autoriser leur exécution de sources inconnues.

Dès lors, les sympathisants de l’État islamique peuvent se procurer sur le web et sur des plateformes tierces ces applications développées pour l’organisation terroriste, comme celles qui permettent d’avoir accès à des fils d’actualités de « l’agence de presse » de l’EI, ou à d’autres informations.

Jusqu’ici tout va bien. Mais passer par Google Play, c’est aussi s’assurer que le code source de l’APK a subi une batterie de tests anti-malwares. Or à cet égard, un tweet a mis en ébullition la sphère djihadiste sur Telegram.

les djihadistes et l’angoisse du piratage

https://twitter.com/josephfcox/status/714112539530043392

Joseph Cox, journaliste spécialisé dans la cyber-sécurité qui écrit dans les colonnes de Wired, a résumé en 140 caractères la pire peur des djihadistes technophiles. Dès lors que leurs applications ne passent aucun filtre à malwares, il devient simple d’en profiter pour récupérer des informations sur les utilisateurs d’applications djihadistes.

Il faut se rappeler qu’une application lancée sur un téléphone équipé d’Android (dans une version antérieure à 6.0) peut récupérer des données personnelles, la localisation ainsi que les contacts de l’utilisateur. Le genre d’information qu’un djihadiste se garderait bien de divulguer à des hackers.

Il suffirait donc de proposer des APK en guise d’hameçons, en misant sur le fait que les apprentis djihadistes n’auraient pas ou peu de moyens de vérifier s’il s’agit d’une application légitime — en tout cas jusqu’à ce que l’EI lance son propre app store, ce qui n’est a priori pas à l’ordre du jour.

Le tweet a rapidement été repris sur Telegram, la messagerie chiffrée répandue dans certains cercles djihadistes, d’abord sur l’influente room Information Security où les utilisateurs ont l’habitude de s’échanger des astuces pour se protéger sur le web.

ISIS-apk-33558990616

Attention : Un journaliste de Wired propose d’hacker les djihadistes en envoyant des APK vérolé pour prendre le contrôle de leurs appareils. Faites attention à n’installer des applications provenant seulement de sources sûres.

Alors même que les rooms de discussion de l’EI sont éphémères, depuis que Telegram les supprime aussi rapidement que possible, l’avertissement aurait été retrouvé sur plus d’une dizaine de ces chambres de discussions terroristes, selon Vocativ. En plus d’avoir été diffusé sur les forums des proches de l’État Islamique.

L’inquiétude des sympathisants du prétendu califat est tout à fait justifiée et la précarité de leurs outils web est une réalité. Les APK vérolés sont un véritable danger, même pour l’utilisateur non-djihadiste.

 

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.