Des experts de Kaspersky et Citizen Lab ont publié aujourd'hui un rapport à propos d'un nouveau type de programme destiné à offrir à la police un accès complet aux informations contenues dans certains smartphones. Le malware en question se nomme Remote Control System, ou RCS, il peut être installé directement sur un appareil via le port USB ou une carte SD, mais aussi sans accès physique à l'appareil, via un simple lien web.
Le malwareRCS est l'oeuvre de la société milanaise Hacking Team, une entreprise qui emploie une cinquantaine de personnes, en contact avec les polices de plusieurs douzaines de pays sur les six continents pour la vente de logiciels de surveillance. À l'origine, le programme est surtout destiné aux smartphones Android, cependant il est parfaitement opérationnel sur un iOS jailbreaké, le système déplombé étant par définition en mesure d'installer des programmes non signés par Apple.
Une fois le smartphone infecté, les forces de l'ordre gagnent un accès sans limite à la plupart des informations sensibles, il est par exemple possible de suivre la localisation de l'appareil mouchardé, écouter et enregistrer les conversations téléphoniques, surveiller ce qui se passe via le micro et la caméra embarqués, etc...
Pour l'heure, on ignore dans quels pays est utilisé le fameux mouchard, bien que les regards des observateurs se tournent plutôt vers l'Arabie Saoudite, dans lequel le code malveillant a été relevé pour la première fois, caché au fond des entrailles de Qatif, une fausse application de news. D'après le rapport publié aujourd'hui, RCS serait également particulièrement utilisé dans la cité de Los Angeles.
Jusqu'à présent, le produit-phare de la Hacking Team était l'outil Da Vinci, un autre logiciel-espion destiné cette fois aux ordinateurs, qui permettait à la police de voir à travers la webcam de l'utilisateur, écouter tout ce que capte le micro intégré, lire les mails ou surveiller les conversations Skype.
Si vous craignez pour la sécurité de vos données personnelles, n'oubliez pas de verrouiller votre iPhone en utilisant un code de sécurité, une protection actuellement réputée inviolable, y compris par la police, à condition bien sur que l'appareil ne soit pas jailbreaké.
