Un logiciel espion s'appuie sur l'aide de fournisseurs d'accès en Italie et au Kazakhstan
Par June Cantillon - Publié le
Une firme italienne nommée RCS aurait ainsi vendu un logiciel espion aux autorités italiennes et au Kazakhstan selon les chercheurs du Google Threat Analysis Group. Le spyware répondant au doux nom d'Hermit serait efficace contre les smartphones tournant sous iOS ou Android et serait capable, une fois installé, de télécharger des modules supplémentaires depuis un serveur Command and Control (C2). Une fois le smartphone infecté, les autorités peuvent accéder aux enregistrements des appels, aux messages, aux photos et à l'appareil photo, au microphone, et serait même capable de rooter un appareil sous Android.
Les chercheurs de Google affirment que dans certains cas, les autorités demandent l'appui de fournisseurs d'accès afin de désactiver la connexion de la cible avant de lui envoyer un faux message du fournisseur contentant un lien permettant de restaurer la connexion (et contenant le logiciel espion Hermit). Lorsque les fournisseurs refusent de participer, l'attaquant tente de cacher le spyware au sein d'une application de messagerie (le processus de vérification de l'App sur iOS serait contourné via une inscription au Developer Enterprise Program d'Apple). Les chercheurs de Google indiquent que les personnes infectées seront contactées, et qu'une mise à jour de Google Play Protect a été déployée, ajoutant que
ces fournisseurs permettent la prolifération d'outils de piratage dangereux et arment les gouvernements qui ne seraient pas en mesure de développer ces capacités en interne. Bien que l'utilisation des technologies de surveillance puisse être légale en vertu des lois nationales ou internationales, on constate souvent qu'elles sont utilisées par les gouvernements à des fins contraires aux valeurs démocratiques : cibler les dissidents, les journalistes, les défenseurs des droits de l'homme et les politiciens des partis d'opposition. Apple précise quant à elle avoir révoqué les comptes associés à la menace.