Hacked App Part of US/Israeli Propaganda Campaign Against Iran

Piratage d’une application iranienne à des fins de propagande

Une application populaire de calendrier de prière, BadeSaba Calendar, téléchargée plus de 5 millions de fois sur le Google Play Store, a été compromise. Peu après les premières explosions survenues en Iran, des notifications ont été envoyées aux utilisateurs de l’application, leur demandant de “se rendre” et leur indiquant que “l’aide est arrivée”. Ces messages, diffusés en rafale sur une période de 30 minutes, semblent faire partie d’une campagne de propagande. Bien qu’aucune partie n’ait revendiqué la responsabilité, la rapidité de l’événement suggère une opération gouvernementale, potentiellement menée par les États-Unis et Israël, qui auraient pu pirater l’application au préalable pour une utilisation ultérieure.

Points Clés :

• Une application iranienne de calendrier de prière a été piratée.
• Des messages de propagande, appelant à la reddition, ont été envoyés aux utilisateurs.
• L’incident est survenu peu après des explosions en Iran.
• L’hypothèse privilégiée est une opération gouvernementale, potentiellement américano-israélienne.

Vulnérabilités :

• Aucune vulnérabilité spécifique (avec CVE) n’est mentionnée dans l’article. La faille exploitée est dans l’application BadeSaba Calendar elle-même, permettant l’envoi de notifications non autorisées.

Recommandations :

• Les développeurs d’applications devraient renforcer leurs mesures de sécurité pour prévenir le piratage et l’envoi de messages non autorisés.
• Les utilisateurs devraient être prudents face aux notifications provenant d’applications, surtout en période de tensions ou d’événements critiques, et vérifier la source d’information auprès de canaux officiels.

Source