Une app de prière piratée envoie des messages de « reddition » en Iran pendant les frappes

Selon WIRED Middle East (28 février 2026), au moment de frappes aériennes israéliennes et américaines en Iran, l’app de prière BadeSaba Calendar (5+ millions de téléchargements sur Google Play) a diffusé des notifications push non sollicitées appelant des forces iraniennes à se rendre, avec le titre récurrent « Help is on the way ».

— Contexte et faits principaux

• Type d’attaque : compromission d’une application mobile et abus du canal de notifications push.
• Produit concerné : BadeSaba Calendar (application de calcul des horaires de prière).
• Timeline : premières notifications à 9h52 (heure de Téhéran), sur ~30 minutes, avec des messages promettant l’« amnistie » en cas de reddition et appelant à rejoindre des « forces de libération ».
• Attribution : aucune revendication. Des analystes (Miaan Group) confirment la réception de notifications mais jugent l’attribution « complexe » et prématurée.
• Analyse d’expert : Morey Haber (BeyondTrust) estime que la compromission a probablement été préparée en amont et que le déclenchement a été stratégiquement synchronisé avec les frappes.

— Impact et portée

• Des utilisateurs de BadeSaba ont reçu les messages au moment des explosions à Téhéran. L’article n’indique pas l’ampleur exacte de la diffusion, mais souligne le potentiel d’influence et de désorganisation visé par ces notifications ciblant des personnels militaires.

— Contexte cyber et connectivité en Iran

• Forte dégradation d’internet : NetBlocks signale un trafic réseau global tombé à 4 % ; ArvanCloud Radar observe des pertes de connectivité internationales pour de nombreux datacenters et PoP domestiques.
• Réseaux télécom : pannes de lignes téléphoniques et SMS ; dégradation des données mobiles et du fixe ; difficulté d’usage des VPN ; appels internationaux entrants affectés.
• Médias d’État visés : des cyberattaques ont temporairement mis hors ligne des sites d’agences iraniennes (IRNA revenu en ligne, ISNA toujours injoignable au moment de la publication).

— IOCs et TTPs

• IOCs : non communiqués.
• TTPs observés :
  • Compromission/abus du canal de notifications push d’une app Android populaire (BadeSaba).
  • Synchronisation opérée avec des opérations cinétiques (timing stratégique des messages).
  • Perturbation de sites web de médias d’État (mise hors ligne temporaire, modalités non précisées).
  • Coupures/dégradations massives de connectivité (internet, téléphonie, SMS, VPN).

Article de presse spécialisé visant à documenter un incident cyber et le contexte de guerre de l’information et des perturbations réseau en Iran.

---

🔗 Source originale : https://www.wired.com/story/hacked-prayer-app-sends-surrender-messages-to-iranians-amid-israeli-strikes/