Hacked App Part of US/Israeli Propaganda Campaign Against Iran
Mis à jour :
Détournement de l’application BadeSaba pour une campagne de désinformation en Iran
L’application de calendrier religieux BadeSaba, comptant plus de 5 millions de téléchargements sur le Google Play Store, a été détournée pour envoyer des notifications de propagande à ses utilisateurs iraniens en pleine escalade militaire. Ce piratage coordonné a permis l’envoi massif de messages incitant à la reddition, suggérant une opération menée par des services de renseignement étatiques (États-Unis ou Israël).
Points clés :
- Cible : Une application largement utilisée au quotidien en Iran pour les horaires de prière.
- Méthode : Utilisation d’un accès préexistant aux serveurs ou à l’infrastructure de distribution de l’application pour pousser des notifications malveillantes.
- Impact : Propagation rapide de messages psychologiques auprès d’une large base d’utilisateurs civils durant une période de crise.
Vulnérabilités :
- Aucune CVE spécifique identifiée : L’incident semble résulter d’une compromission de la chaîne d’approvisionnement logicielle (supply chain attack) ou d’un accès privilégié aux serveurs de l’éditeur, plutôt que de l’exploitation d’une faille logicielle publique.
Recommandations :
- Pour les éditeurs : Renforcer drastiquement la sécurité des serveurs de notifications et des plateformes de déploiement (CI/CD) pour prévenir tout accès non autorisé.
- Pour les utilisateurs : Faire preuve d’une vigilance accrue vis-à-vis des applications tierces, particulièrement celles demandant des permissions étendues, et privilégier les sources officielles pour les informations sensibles en période de crise.
- Pour les organisations : Surveiller l’intégrité des communications envoyées via des services tiers qui pourraient devenir des vecteurs de manipulation psychologique.