Prochainement: Les gouvernements du monde entier déploient de plus en plus de logiciels espions mobiles en réponse aux guerres civiles. Des rapports de Google et de Lookout Threat Lab décrivent plusieurs campagnes de logiciels espions menées par la société italienne RCS Labs. Dans certains cas, les FAI ont aidé à distribuer des logiciels espions « Hermit », que l’entreprise peut charger sur les iPhones.
Un rapport de l’équipe d’analyse des menaces de Google décrit comment la société italienne RCS Labs distribue son logiciel espion Hermit pour le compte de clients, y compris les gouvernements nationaux. Cela correspond au rapport de Lookout Threat Lab publié plus tôt ce mois-ci.
Les attaquants font proliférer Hermit via des liens SMS menant à de faux sites Web se faisant passer pour de véritables entreprises, comme une page de récupération de compte Facebook ou une page de support pour la société technologique chinoise Oppo. Les sites peuvent demander aux utilisateurs de télécharger des applications qui fournissent le logiciel espion.
Cependant, dans certains cas, le FAI de la cible pourrait coopérer avec les attaquants en désactivant le service Internet de la cible. La cible recevra alors un message avec un lien vers le service de récupération, qui installera Hermit.
Exemples de faux sites Web distribuant des logiciels espions Hermit
Les téléchargements automatiques et plusieurs exploits connus permettent à RCS de charger des applications contenant Hermit sur des appareils iOS, car la société fait partie du programme Apple Developer Enterprise. Les applications n’apparaissent jamais dans l’App Store d’Apple, mais disposent de certificats iOS légitimes et s’exécutent dans le bac à sable de l’application iOS. Des téléchargements similaires en voiture sont possibles sur Android lorsque les utilisateurs activent le chargement latéral et que les applications ne s’affichent jamais sur Google Play.
Google et Lookout ont découvert l’utilisation d’Hermit principalement au Kazakhstan. Lookout l’a également remarqué dans les régions kurdes de Syrie, notant que RCS a des liens avec les gouvernements du Vietnam, du Myanmar, du Pakistan, du Chili, de la Mongolie, du Bangladesh et du Turkménistan.
Pour éviter les logiciels espions, les utilisateurs doivent maintenir leurs appareils mobiles à jour, éviter les liens suspects ou inconnus, être prudents lors de l’installation de nouvelles applications et vérifier leurs applications de temps en temps.
Les chercheurs post-sécurité décrivent les logiciels espions Hermit sur Android et iOS apparus en premier sur Germanic News.