Rejoignez-nous
High tech

Google met en garde contre les « logiciels espions ermites » infectant les appareils Android et iOS

Nicolas

Date de publication :

le

Google met en garde contre les "logiciels espions ermites" infectant les appareils Android et iOS

Google a déjà identifié des victimes en Italie et au Kazakhstan

Dans le cadre des efforts de Google pour suivre les activités des fournisseurs de logiciels espions commerciaux, le groupe d’analyse des menaces (TAG) de la société a publié jeudi un rapport sur les campagnes de logiciels espions ciblant les utilisateurs d’Android et d’iOS..

Les chercheurs de Google TAG, Benoit Sevens et Clément Lecigne, expliquent en détail l’utilisation d’un logiciel espion de qualité entrepreneuriale surnommé « Hermit ». Cet outil de logiciel espion sophistiqué permet aux attaquants de voler des données, des messages privés et de passer des appels téléphoniques. Dans leur rapport, les chercheurs du TAG ont attribué Hermit à RCS Labs, un fournisseur commercial de logiciels espions basé en Italie.

L’ermite présente de nombreux dangers importants. De par sa modularité, Hermit est assez personnalisable, permettant de modifier les fonctions du logiciel espion au gré de son utilisateur. Une fois entièrement situés sur le téléphone d’une cible, les attaquants peuvent récolter des informations sensibles telles que les journaux d’appels, les contacts, les photos, l’emplacement précis et les messages SMS.

Un explicatif : Qu’est-ce qu’un « logiciel espion ermite » et comment s’en protéger ?

Le rapport complet de Sevens et Lecigne détaille les façons dont les attaquants peuvent accéder aux appareils Android et iOS grâce à l’utilisation d’astuces intelligentes et d’attaques au volant. Les cibles potentielles de cette escroquerie verront leurs données désactivées via leur fournisseur de services Internet avant d’envoyer un lien malveillant par SMS pour les amener à « résoudre » le problème. Si cela ne fonctionne pas, les cibles seront amenées à télécharger des applications malveillantes déguisées en applications de messagerie.

Pas plus tard que la semaine dernière, la société de cybersécurité Lookout a signalé l’utilisation d’Hermit par des agents travaillant dans les gouvernements du Kazakhstan, de la Syrie et de l’Italie.. Google a déjà identifié des victimes dans ces pays, déclarant que « TAG suit activement plus de 30 fournisseurs avec différents niveaux de sophistication et d’exposition publique vendant des exploits ou des capacités de surveillance à des acteurs soutenus par le gouvernement ».

La société basée à Milan prétend fournir « aux forces de l’ordre du monde entier des solutions technologiques de pointe et un support technique dans le domaine de l’interception légale depuis plus de vingt ans ». Plus de 10 000 cibles interceptées seraient manipulées quotidiennement rien qu’en Europe.

Lorsqu’il a été sollicité pour un commentaire par The Hacker NewsRCS Labs a déclaré que son « activité principale est la conception, la production et la mise en œuvre de plates-formes logicielles dédiées à l’interception légale, au renseignement médico-légal et à l’analyse de données » et qu’elle « aide les forces de l’ordre à prévenir et à enquêter sur des crimes graves tels que des actes de terrorisme, de trafic de drogue la traite, le crime organisé, la maltraitance des enfants et la corruption. »

Pourtant, la nouvelle des logiciels espions utilisés par les agents du gouvernement de l’État est préoccupante. Non seulement cela érode la confiance dans la sécurité d’Internet, mais cela met également en danger la vie de toute personne qu’un gouvernement considère comme un ennemi de l’État, comme les dissidents, les journalistes, les défenseurs des droits de l’homme et les politiciens des partis d’opposition.

« Lutter contre les pratiques néfastes de l’industrie de la surveillance commerciale nécessitera une approche solide et globale qui inclut la coopération entre les équipes de renseignement sur les menaces, les défenseurs des réseaux, les chercheurs universitaires, les gouvernements et les plateformes technologiques », ont écrit les chercheurs de Google TAG. « Nous sommes impatients de poursuivre notre travail dans cet espace et de faire progresser la sûreté et la sécurité de nos utilisateurs à travers le monde. »

Nicolas est journaliste depuis 2014, mais avant tout passionné des jeux vidéo depuis sa naissance, et des nouvelles technologies depuis son adolescence.

Cliquer pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *