Une arnaque CallPhantom sur Google Play : de faux journaux d’activité contre de l’argent bien réel, selon ESET

ESET Research a découvert sur Google Play des applis frauduleuses prétendant fournir l'historique des appels « pour n'importe quel numéro ». Ces applis, baptisées CallPhantom par ESET, affirment donner accès à l'historique des appels, aux SMS et aux conversations WhatsApp de n'importe quel numéro de téléphone. Pour utiliser cette ‘fonctionnalité’, les utilisateurs doivent payer, mais ne reçoivent en retour que des données générées de façon aléatoire. L'enquête d'ESET a identifié 28 applis frauduleuses de ce type, totalisant plus de 7,3 millions de téléchargements. ESET, partenaire de l'App Defense Alliance, a signalé ses découvertes à Google, qui a retiré de Google Play toutes les applis identifiées.

APT ScarCruft, lié à la Corée du Nord, compromet une plateforme de jeux vidéo lors d'une attaque de la chaîne d'approvisionnement, selon ESET

ESET a découvert une attaque multiplateforme menée par le groupe APT ScarCruft, lié à la Corée du Nord et ciblant la chaîne d'approvisionnement. L’attaque visait la région de Yanbian, en Chine, où vivent des Coréens et qui est un point de passage pour les réfugiés et transfuges nord-coréens. L’attaque, probablement en cours depuis fin 2024, a compromis les composants Windows et Android d'une plateforme de jeux vidéo dédiée au thème de Yanbian, en y plaçant un cheval de Troie. Celui-ci, baptisé BirdCall par ESET, était d’abord connu pour ne cibler que Windows ; par la suite, sa version Android a été découverte dans le cadre de cette attaque.