Que souhaitez-vous savoir
- Les chercheurs en sécurité de Google ont déclaré que certains fournisseurs de services Internet avaient aidé des attaquants à diffuser une campagne de logiciels espions.
- Le logiciel espion "Hermit" a ciblé les utilisateurs d'Android et d'iOS en Italie et au Kazakhstan par le biais de téléchargements malveillants.
- Google insiste sur le fait que le logiciel espion n'a jamais été téléchargé sur le Play Store.
Il y a quelques semaines, le fournisseur de sécurité des terminaux Lookout a publié ses conclusions à propos d'une campagne de logiciels espions prétendument utilisée par les gouvernements pour voler des données sensibles aux utilisateurs au Kazakhstan et en Italie. Google a maintenant sauvegardé ce rapport et émis un avertissement aux utilisateurs d'Android concernant le logiciel espion "Hermit".
D'après Google Groupe d'analyse des menaces (TAG), les gouvernements ont collaboré avec des fournisseurs de services Internet (FAI) dans divers pays pour diffuser le logiciel espion. On pense que le malware est capable d'infecter les appareils Android et iOS.
Hermit est conçu pour inciter les utilisateurs sans méfiance à télécharger des applications malveillantes. Cela se produit après que les FAI, en collusion avec les attaquants, ont désactivé la connexion de données des victimes, puis leur ont envoyé un SMS affirmant que leur connexion ne sera rétablie que s'ils téléchargent une application.
Si cette tactique échoue, les attaquants déguiseront le logiciel espion en un service légitime, tel qu'un opérateur de téléphonie mobile ou une application de messagerie. Une fois installé dans un appareil mobile, Hermit téléchargera ensuite des modules à partir d'un serveur de commande et de contrôle pour obtenir des fonctionnalités supplémentaires.
Cela permet à Hermit d'accéder aux journaux d'appels, à l'emplacement, aux photos et aux messages texte des utilisateurs. Le logiciel espion a également la capacité d'enregistrer de l'audio, de rediriger les appels téléphoniques et de rooter un appareil Android pour donner aux attaquants un contrôle total.
Lookout a lié la menace au fournisseur de logiciels italien RCS Labs. Cela dit, la société affirme qu'elle ne fournit qu'un soutien technique aux agences gouvernementales dans les efforts d'interception légale, selon son site Web.
Cependant, Lookout décrit la société de logiciels basée en Italie comme similaire au groupe NSO, connu pour son logiciel espion Pegasus. Ce programme peut sembler familier, car il a été utilisé pour espionner des militants, des journalistes et des politiciens via une surveillance à distance par smartphone sans clic.
RCS Labs n'a pas immédiatement répondu à la demande de commentaire d'Android Central. Mais ça racontait Tech Crunch que ses produits sont conformes "aux règles et réglementations nationales et européennes".
"Toute vente ou implantation de produits n'est effectuée qu'après avoir reçu une autorisation officielle des autorités compétentes", précise le cabinet. "Nos produits sont livrés et installés dans les locaux de clients agréés."
Les chercheurs de Lookout ont identifié des victimes en Italie, au Kazakhstan et dans le nord de la Syrie. Google, pour sa part, s'est engagé à avertir les utilisateurs de ces pays, sans toutefois préciser le nombre de personnes concernées.
Lookout et TAG de Google insistent sur le fait que les applications infectées par Hermit ne sont jamais arrivées sur Google Play ou sur l'App Store d'Apple. Le géant de la recherche a également publié un nouveau Google Play Protect mise à jour pour renforcer la sécurité pour tous Téléphones Android.