Apple, les téléphones Android ciblés par les logiciels espions italiens : Google

Google affirme que des logiciels espions ont été glissés sur des smartphones en Italie et au Kazakhstan avec l'aide de fournisseurs de services Internet mobiles qui

Google affirme que des logiciels espions ont été glissés sur des smartphones en Italie et au Kazakhstan avec l’aide de fournisseurs de services Internet mobiles qui ont coupé le service afin que les utilisateurs puissent être trompés avec des messages proposant de résoudre le problème.

Les outils de piratage d’une entreprise basée en Italie ont été utilisés pour espionner les smartphones Apple et Android en Italie et au Kazakhstan, a déclaré Google jeudi, mettant en lumière une industrie “florissante” des logiciels espions.

L’équipe d’analyse des menaces de Google a déclaré que les logiciels espions créés par RCS Lab ciblaient les téléphones en utilisant une combinaison de tactiques, notamment des “téléchargements en voiture” inhabituels qui se produisent à l’insu des victimes.

Les inquiétudes concernant les logiciels espions ont été alimentées par les médias qui ont rapporté l’année dernière que les outils Pegasus de la société israélienne NSO étaient utilisés par les gouvernements pour surveiller les opposants, les militants et les journalistes.

“Ils prétendent ne vendre qu’à des clients ayant une utilisation légitime des logiciels de surveillance, tels que les services de renseignement et les forces de l’ordre”, a déclaré Lookout, spécialiste de la cybersécurité mobile, à propos d’entreprises telles que NSO et RCS.

“En réalité, ces outils ont souvent été utilisés abusivement sous couvert de sécurité nationale pour espionner des dirigeants d’entreprises, des militants des droits de l’homme, des journalistes, des universitaires et des représentants du gouvernement”, a ajouté Lookout.

Le rapport de Google indique que le logiciel espion RCS qu’il a découvert, et qui a été surnommé “Hermit”, est le même que Lookout a signalé précédemment.

Des chercheurs de Lookout ont déclaré qu’en avril, ils avaient découvert que Hermit était utilisé par le gouvernement du Kazakhstan à l’intérieur de ses frontières pour espionner des smartphones, quelques mois seulement après la répression des manifestations antigouvernementales dans ce pays.

“Comme de nombreux fournisseurs de logiciels espions, on ne sait pas grand-chose sur RCS Lab et sa clientèle”, a déclaré Lookout. “Mais d’après les informations dont nous disposons, il a une présence internationale considérable.”

L’industrie des logiciels espions en plein essor

Les preuves suggèrent que Hermit a été utilisé dans une région à prédominance kurde de Syrie, a déclaré la société de sécurité mobile.

L’analyse d’Hermit a montré qu’il peut être utilisé pour prendre le contrôle des smartphones, enregistrer de l’audio, rediriger les appels et collecter des données telles que les contacts, les messages, les photos et l’emplacement, ont déclaré les chercheurs de Lookout.

Google et Lookout ont noté que les logiciels espions se propagent en incitant les gens à cliquer sur des liens dans les messages envoyés aux cibles.

“Dans certains cas, nous pensons que les acteurs ont travaillé avec le FAI (fournisseur de services Internet) de la cible pour désactiver la connectivité des données mobiles de la cible”, a déclaré Google.

“Une fois désactivé, l’attaquant enverrait un lien malveillant par SMS demandant à la cible d’installer une application pour récupérer sa connectivité de données.”

Lorsqu’ils ne se faisaient pas passer pour un fournisseur de services Internet mobiles, les cyber-espions envoyaient des liens prétendant provenir de fabricants de téléphones ou d’applications de messagerie pour inciter les gens à cliquer, ont déclaré des chercheurs.

“Hermit trompe les utilisateurs en diffusant les pages Web légitimes des marques dont il se fait passer pour lancer des activités malveillantes en arrière-plan”, ont déclaré les chercheurs de Lookout.

Google a déclaré avoir averti les utilisateurs d’Android ciblés par les logiciels espions et renforcé les défenses logicielles. Apple a déclaré à l’AFP avoir pris des mesures pour protéger les utilisateurs d’iPhone.

L’équipe des menaces de Google suit plus de 30 entreprises qui vendent des capacités de surveillance aux gouvernements, selon le titan technologique appartenant à Alphabet.

“L’industrie des logiciels espions commerciaux est florissante et se développe à un rythme significatif”, a déclaré Google.


La France évalue les mesures de cybersécurité après les signalements de logiciels espions


© 2022 AFP

Citation: Apple, les téléphones Android ciblés par les logiciels espions italiens : Google (2022, 24 juin) récupéré le 24 juin 2022 sur https://techxplore.com/news/2022-06-apple-android-italian-spyware-google.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.