Le logiciel espion Hermit cible les appareils Android et iOS, alerte Google
Le Threat Analysis Group (TAG), une unité au sein de Google spécialisée dans la détection de vulnérabilités informatiques, a publié un bulletin d'alerte le 23 juin dans lequel il décrit un logiciel espion – baptisé "Hermit" – qui cible les téléphones sous Android et iOS en Italieet au Kazakhstan. Google a mis en oeuvre des modifications au sein de Google Play pour protéger les utilisateurs.
UN FOURNISSEUR ITALIEN
Hermit serait commercialisé par RCS Labs, une entreprise italienne qui dit fournir "des solutions technologiques aux agences d'application de la loi dans le monde entier". Son mode opératoire repose sur l'envoi d'un lien malveillant à ses victimes qui les invite à installer une application déguisée. Elle se fait passer soit pour un dispositif développé par un opérateur téléphonique local, soit une application de messagerie.
Dans certains cas, le TAG pense que les utilisateurs d'Hermit collaborent avec des fournisseurs d'accès internet pour désactiver le réseau des données mobiles de la cible. Une fois désactive, l'attaquant pourrait ainsi envoyer un lien malveillant par SMS demandant à la cible d'installer une application pour récupérer sa connexion.
ASPIRER LES DONNÉES PERSONNELLES
Hermit contourne les boutiques d'applications officielles, l'App Store et Google Play, pour infecter le téléphone de sa cible. Une fois installé, il aspire les données personnelles en outre-passant les demandes d'autorisation pour accéder aux SMS, à la caméra ou encore au micro du téléphone.
Les informations de Google corroborent celles relayées par les chercheurs de la société Lockout spécialisée dans la cybersécurité. Le 16 juin, les ingénieurs Justin Albrecht et Paul Shunk faisaient état d'un logiciel espion ciblant des utilisateurs en Italie, au Kazakhstan mais également au nord de la Syrie. Ils avançaient également qu'Hermit aurait été utilisé par des autorités gouvernementales, notamment les autorités italiennes "à mauvais escient dans une opération anti-corruption".
Pour l'instant, l'utilisation d'Hermit par des gouvernements reste une hypothèse. Il faudra davantage d'investigations pour le confirmer, comme ce fut le cas avec le logiciel Pegasus, commercialisé par la société israélienne NSO Group. Le Parlement européen enquête actuellement pour déterminer si des Etats membres l'ont utilisé pour espionner des journalistes, des militants ou des personnalités publiques.
Aucun commentaire:
Enregistrer un commentaire