La police a un nouveau joujou pour contrôler les smartphones à distance
Par Arthur de la Brosse - Publié le
Remote Control System, ou
RCS, il peut être installé directement sur un appareil via le port USB ou une carte SD, mais aussi sans accès physique à l'appareil, via un simple lien web.
Le malware
RCSest l'oeuvre de la société milanaise Hacking Team, une entreprise qui emploie une cinquantaine de personnes, en contact avec les polices de
plusieurs douzaines de pays sur les six continentspour la vente de logiciels de surveillance. À l'origine, le programme est surtout destiné aux smartphones Android, cependant il est parfaitement opérationnel sur un iOS jailbreaké, le système
déplombéétant par définition en mesure d'installer des programmes non signés par Apple.
Une fois le smartphone infecté, les forces de l'ordre gagnent un accès sans limite à la plupart des informations sensibles, il est par exemple possible de suivre la localisation de l'appareil mouchardé, écouter et enregistrer les conversations téléphoniques, surveiller ce qui se passe via le micro et la caméra embarqués, etc...
Pour l'heure, on ignore dans quels pays est utilisé le fameux mouchard, bien que les regards des observateurs se tournent plutôt vers l'Arabie Saoudite, dans lequel le code malveillant a été relevé pour la première fois, caché au fond des entrailles de
Qatif, une fausse application de news. D'après le rapport publié aujourd'hui,
RCSserait également particulièrement utilisé dans la cité de Los Angeles.
Jusqu'à présent, le produit-phare de la Hacking Team était l'outil
Da Vinci, un autre logiciel-espion destiné cette fois aux ordinateurs, qui permettait à la police de voir à travers la webcam de l'utilisateur, écouter tout ce que capte le micro intégré, lire les mails ou surveiller les conversations Skype.
Si vous craignez pour la sécurité de vos données personnelles, n'oubliez pas de verrouiller votre iPhone en utilisant un code de sécurité, une protection actuellement réputée inviolable, y compris par la police, à condition bien sur que l'appareil ne soit pas jailbreaké.
Source