Des FAI seraient dans la combine pour propager cette application espionne. © Brilliant Eye, Fotolia
Tech

Un logiciel d’espionnage circule sur les smartphones iOS et Android

ActualitéClassé sous :smartphone , antivirus , Sécurité d'un smartphone

Depuis 15 jours, un logiciel espion frappe les smartphones sous Android et iOS. Il permet de prendre le contrôle total du mobile, de consulter son contenu et d'écouter les conversations. Les symptômes de son arrivée ne sont pas anodins.

Il se répand actuellement sur les smartphones Android et iOS et sert à prendre la main à distance sur le mobile. Baptisé Hermit, ce logiciel dédié à l’espionnage a été démasqué par la société de cybersécurité Lookout. Il semble cibler précisément certains utilisateurs vivant en Italie et au Kazakhstan. Une fois installé, Hermit vient récupérer les SMS, les photos, les vidéos, et peut déclencher la caméra et le microphone du mobile ciblé. Les personnes qui œuvrent derrière Hermit feraient partie de la société RCS Labs, un fournisseur de solutions logicielles d'espionnage basé en Italie. Cela vient rappeler immédiatement le fameux scandale Pegasus dont l'application était implantée sur les smartphones de nombreuses personnalités.

Comment Hermit arrive-t-il sur votre mobile ?

Selon le labo Threat Analysis Group de Google, dans certains cas, les opérateurs de téléphonie mobile auraient été impliqués puisque le premier symptôme pour la victime est la désactivation des données mobiles sur son smartphone. Après cet événement, la cible reçoit un SMS semblant provenir de l'opérateur. Il contient un lien malveillant qui est supposé rétablir la connectivité. En réalité, c'est lui qui ouvre la porte à la charge virale. À partir du moment où le code pénètre le smartphone, son contenu est totalement accessible à l'opérateur distant.

Dans tous les cas, pour le moment, il est simple d'y échapper car la page d'explications s'affiche en italien. Elle propose d'installer une application de messagerie pour régler le souci. Parmi elles, il y a l'icône de WhatsApp. Une icône qui renvoie directement vers la charge virale. Enfin, le dernier indice intervient lorsque l'on cherche à valider l'installation de ce pseudo correctif via la messagerie. Il est demandé d'autoriser son installation à partir d'une source autre que l’App Store ou le Play Store, ce qui est plutôt mauvais signe. De leur côté Apple et Google ont déjà mis en place des contre-mesures en révoquant tous les certificats associés à Hermit.


Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !