Signal, l’application de messagerie sécurisée, est ciblée par les hackers du Kremlin. Selon un rapport des équipes cybersécurité de Google publié ce 19 février 2025, ces attaques partent d’un scan de QR code malveillant.
Ces codes frauduleux sont généralement diffusés à distance, sous couvert d’invitations à des groupes Signal, de fausses alertes de sécurité ou intégrés à des mails de phishing imitant des sites officiels de l’armée ukrainienne. En les scannant, les victimes offrent involontairement aux pirates un accès en temps réel à leurs communications.
« Nous nous attendons à ce que les messages sécurisés et les données de localisation restent des cibles prioritaires dans les futures opérations de ce type, notamment dans le cadre d’une surveillance ciblée ou d’un soutien aux opérations militaires conventionnelles », alertent les chercheurs de Google.
Avec Bitdefender, votre vie numérique est entre de bonnes mains. Restez à l’abri des escroqueries, des virus et des ransomwares grâce à ses solutions innovantes et discrètes.
Les hackers exploitent ensuite la fonctionnalité « périphériques liés » de Signal, qui permet de connecter plusieurs appareils à un même compte. Une fois infiltrés, ils peuvent espionner les conversations sensibles et s’introduire dans les systèmes militaires pour dérober des informations stratégiques.
Une autre campagne cible également le personnel militaire, en usurpant « Kropyva », une application de cartographie pour l’artillerie ukrainienne.
Des smartphones dérobés aux soldats pour se connecter à Signal
Les soldats ukrainiens utilisent Signal pour ses communications chiffrées de bout en bout, garantissant une confidentialité renforcée face aux interceptions ennemies. Dans un contexte de guerre, où la sécurisation des échanges stratégiques est cruciale, cette application leur permet normalement de coordonner leurs opérations, sans risquer une fuite d’informations sensibles.
Google rapporte que, dans certains cas, des comptes Signal appartenant à des soldats ukrainiens ont été récupérés après la capture de leurs téléphones sur le champ de bataille. Les agents du renseignement russe ont ensuite tenté de se connecter aux profils des soldats.
Google recommande donc aux utilisateurs de Signal de vérifier régulièrement la liste des appareils connectés à leur compte, de ne jamais scanner un QR code dont l’origine est incertaine et d’installer la double authentification.
Face à l’ampleur de ces attaques, Signal a déjà intégré des mesures de sécurité supplémentaires dans ses dernières mises à jour sur Android et iOS. L’application collabore avec Google pour identifier les campagnes malveillantes en cours. Cependant, cette attaque rappelle que même les plateformes les plus sécurisées peuvent être exploitées via des techniques d’ingénierie sociale bien orchestrées.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
