Blog posts

September 25, 2020 Mobile Applications FinSpy Malware analysis
We have collaborated with Amnesty International for whom we have analyzed a new variant of the FinSpy spyware. Executive summary By analyzing the sample we found what we suspect to be a new version of the FinFisher’s malware FinSpy for Android. Even though the malware behavior and capabilities seem to be the same as what it has already been described in the past, this version goes a step further to hide the malware configuration and its capabilities.
March 16, 2020 Mobile Applications Covid-19
Depuis le début de la pandémie de Covid-19, de nombreuses applications mobiles de suivi du Covid-19 ont vu le jour. La plupart d’entre-elles ne sont plus disponibles sur les magasins d’applications de Apple et Google car suspectées de relayer de fausses informations. Aussi, en cette période de forte inquiétude, il est primordial de ne pas laisser la panique prendre le dessus sur les bonnes pratiques d’hygiène numérique et de vérification de l’information.
February 26, 2019 iOS Android Facebook RGPD
Le 22-02-2019, le Wall Street Journal publiait un article d’investigation détaillé. On y apprend que de nombreuses applications mobiles traitant des données de santé communiquent lesdites données à Facebook, que vous y soyez connecté·e ou pas. Defensive Lab Agency a été sollicitée pour conduire ces mêmes analyses. Au vu de la faible maturité sur le sujet, nous avons décidé d’expliciter une partie de notre expertise sur le sujet et d’illustrer les conclusions du Wall Street Journal avec quelques éléments techniques.