Le groupe de hackers APT37, originaire de Corée du Nord, déploie une menace cybernétique nommée BirdCall. Cette attaque vise les appareils Android et les ordinateurs sous Windows. Les pirates accèdent aux informations privées des victimes. Ils volent des données pour extorquer de l’argent, pirater des comptes bancaires ou d’autres fins malveillantes.
Accès complet aux fonctionnalités des appareils
Sur les smartphones et tablettes Android, le malware enregistre l’audio, capture les écrans et extrait les contacts, les SMS, les historiques d’appels et les mots de passe. Les victimes ignorent le contrôle total de leur appareil. Sur Windows, BirdCall prend des captures d’écran, enregistre les frappes au clavier et vole le contenu du presse-papiers.
Les experts de ESET tracent l’origine de BirdCall. Le virus cible d’abord les PC Windows il y a cinq ans. En automne 2024, les hackers le modifient. Ils l’intègrent dans des applications de jeux gratuites disponibles sur Internet. L’exemple du jeu de cartes Yanbian Red Ten confirme l’infection sur plusieurs sites de téléchargement. Une fois installé, le malware contrôle le dispositif sans alerter l’utilisateur.
Les assaillants masquent BirdCall dans des services de stockage cloud comme Dropbox et pCloud. Cette technique évite la détection par les protections standards. ESET note que le virus gagne de nouvelles capacités depuis ses débuts. Il reste absent des boutiques officielles comme Google Play Store et Microsoft Store.