Sciences et Techno

Hermit, le spyware développé par une société italienne qui travaille pour des services gouvernementaux

27 juin 2022 à 13:25 - mise à jour 27 juin 2022 à 14:49Temps de lecture1 min
Par Adeline Louvigny

Le groupe d’analyse de la menace (Threat Analysis Group, ou TAG) de Google a récemment identifié un spyware distribué par RCS Lab, une société italienne spécialisée dans l’interception de données pour le compte des services de police et de renseignement pour plusieurs pays, rapporte le site spécialisé iGen, se basant sur un rapport du TAG. Avec cette particularité, que Google pense que, dans certains cas, "les acteurs ont travaillé avec le fournisseur d’accès internet de la cible pour désactiver sa connectivité des données mobiles." Le spyware a ciblé des victimes venant d’Italie et du Kazakhstan.

La technique utilisée est assez simple : un lien de téléchargement est envoyé aux cibles par SMS, en se faisant passer soit pour des applications de messagerie (afin de récupérer l’accès à un compte Facebook, par exemple), soit pour des applications télécoms. Dans ce dernier cas, l’opérateur d’accès à internet coupe la connexion mobile, et le SMS conseille de télécharger l’application en lien, le spyware, pour récupérer l’accès internet.

Un spyware présent sur Android et iOS

Le spyware arrive à télécharger l’application malveillante sans passer par les magasins d’applications d’Android (Google Play Store), si l’utilisateur accepte d’installer un APK (fichier d’installation d’une application) venant d’une source inconnue, et de l'Apple (App Store), en exploitant une faille dans la certification des applications.

Google a annoncé qu’il avait mis à jour son Google Play service, afin de bloquer le spyware et l’empêcher de communiquer avec des serveurs distants, et qu’il avait prévenu les utilisateurs Android infectés. De son côté, Apple a déclaré à TechCrunch qu'il avait révoqué tous les comptes et certificats connus associés à ce spyware.

Actuellement, on ne sait pas qui a été ciblé par ce logiciel espion de type gouvernemental, mais des spywares similaires ont été utilisés pour la surveillance d’activistes, journalistes, militants.

Sur le même sujet

Le groupe cybercriminel ransomware Lockbit menace de diffuser des données volées à Vivalia, l’intercommunale réagit

Regions Luxembourg

Sept hackers arrêtés dans un coup de filet mondial contre les attaques au ransomware

Articles recommandés pour vous