Hermit : a spyware Android and iOS needed by the government

A new spyware is discovered on iOS and Android. Capable of voler les données personnelles stockées sur un téléphone, l’application aurait profité de la collaboration de certains governments autoritaires pour se deployer.

Le web est un endroit dangereux, particulièrement lorsqu’on surfe sur mobile. Des ingénieurs en cybersécurité de chez Google ont discovered l’existence d’un nouveau spyware capable of infecting the phones Android and iOS. Surnommé Hermit, ce about de code malveillant est capable of registering the appels audio, de lire des messages ou de faire fuiter votre localisation GPS.

Des airs d’application légitime

Pas de panique, cela dit, selon les chercheurs de Google et de Lookout, le logiciel a specifiquement été conçu pour viser des cibles au Kazakstan, en Syria et en Italy. Mais les capacités de ce spyware ainsi que son fonctionnement en font un parfait exemple des dangers de l’espionnage numérique modern.

Hermit aurait a priori été developed by a company italienne (based on Milan très exactement) called RCS Lab. Connue depuis de nombreuses années, l’entreprise aurait déjà collaboré avec des services de renseignement au Pakistan, au Chili or au Vietnam pour récolter subrepticement des informations sur les populations. Ce n’est donc pas la première fois que l’entreprise travaille avec des régimes plus ou moins autoritaires. Les méthodes d’infection d’Hermit laissez penser ici also que certaines des attaques ont été menées avec la bénédiction du pouvoir en place.

Hermit infecte les mobiles Android et iOS en se faisant passer pour an application légitime et de source sure, so qu’en realité l’application va profiter de plusieurs failles de sécurité pour aspirer des données personnelles. You will benefit from the possibility of installing the application from other sources from the magazines of Apple and Google to infect the mobiles you see. Dans les cas les moins discrets, un lien pretendant aider la victime à récupérer son compte Facebook ou WhatsApp suspendu pointait en fait vers l’application malicieuse. Ou plutôt vers une official application, mais infestée par des bouts de code malicieux.

Publicité, votre contenu continue ci-dessous

A collaboration with the FAI location

Et dans certains cas, RCS Lab aurait été encore plus malin. D’apres les chercheurs en sécurité de Lookout et Google, l’treprise aurait travaillé avec certains operators locaux pour deployer son spyware. Certaines victims ont vu leur accès à l’Internet mobile coupe par leur supplier d’accès avant de recevoir un message les incitant à télécharger an application leur permettant de résoudre le problem. Évidemment, l’application qui rétablissait l’accès à la 4G installation also des tas de petites oreilles indiscrètes sur le téléphone des victimes.

La collaboration avec certains operators laissez donc penser que des organismes gouvernementaux pourraient être à la manoeuvre. Ce ne serait d’ailleurs pas la première fois que cela arrive puisque les autorités italiennes s’en seraient également servi en 2021 in le cadre d’une enquête anticorruption. Google agrees that the users you see and Apple agree that it is necessary for the protection of your iPhone. RCS Lab de son côté jure qu’elle “Exports must be made in accordance with the rules and regulations national and European after the receipt of an official authorization of the competent authorities“.

L’affaire rappelle celle de NSO Group et de son celebre spyware Pegasus qui, lui aussi, a été utilisée par plusieurs governments à travers le monde. Comme s’en inquiète Google, “l’industrie des logiciels espions commerciaux est florissante et se developed à un rythme important. The situation devrait préoccuper tous les utilisateurs d’Internet“. En attendant, n’installez pas n’importe quelle application qui vous est proposed sur le web.

Publicité, votre contenu continue ci-dessous

Publicité, votre contenu continue ci-dessous

Leave a Reply

Your email address will not be published.