Exodus : un spyware du renseignement italien dissimulé dans le Google Play Store

le 03 avril 2019
 0
Virus smartphone

Un logiciel espion a été repéré dans de banales applications de sécurité ou promotionnelles d'un opérateur mobile. Derrière ce malware se cachent les services de renseignement italiens.

Exodus est un logiciel d'espionnage détecté par l'association Security Without Borders (SWB) sur le Google Play Store. Il était intégré à quelques applications d'opérateurs mobiles a priori anodines, qui permettent de sécuriser un smartphone et de veiller à son bon fonctionnement.

Un mouchard dissimulé dans une application de protection du smartphone


Mais en enquêtant plus profondément, les experts en sécurité ont rapidement découvert que les concepteurs de ces spywares ne sont rien de moins que les services de renseignement italiens. Que les agences gouvernementales utilisent ce type de chevaux de Troie pour accéder à des informations sensibles n'est pas inédit, mais que ce type de logiciel soit accessible directement sur la plus grosse boutique d'applications mobile au monde est une première.

Le fonctionnement du virus s'opère en deux temps. Une fois l'application installée et dès sa première ouverture, Exodus va télécharger automatiquement un second logiciel qui se charge d'infiltrer la mémoire du téléphone et d'en extraire toutes les données (historique d'appels, calendrier, carnet d'adresses, etc.).

En deux ans, les membres de l'association SWB ont découvert près de 25 variantes d'Exodus sur le Play Store. Il a été développé par la société eSurv, une structure spécialisée dans la vidéosurveillance et qui s'est diversifiée dans les logiciels espions en 2016.

Exodus Play Store
Exemple d'application intégrant le logiciel Exodus © Security Without Borders

Un fonctionnellement illégal et potentiellement très dangereux


Le nombre d'installations d'Exodus est estimé entre 300 et 1 000 et toutes localisées en Italie. Les services de renseignement auraient logiquement encouragé les opérateurs mobiles à demander aux cibles de télécharger l'application pour pouvoir ensuite les surveiller à distance.

L'association pointe du doigt le manque de sécurité de ce mouchard. Leurs investigations ont montré que le port ouvert par Exodus était ouvert à n'importe qui, sans chiffrement ni authentification, même pour des utilisateurs ayant téléchargé par hasard l'application. Ce fonctionnement serait illégal aux yeux de la loi italienne et pourrait amener l'affaire devant la justice.

Les autorités italiennes n'ont pas commenté la divulgation de ces pratiques, pas plus que Google, qui a discrètement supprimé les différents logiciels incriminés.

Modifié le 03/04/2019 à 20h45
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Selon cette enquête, les femmes progresseraient plus vite que les hommes à Dota 2
Découvrez IA4EU, la plateforme européenne collaborative sur l'intelligence artificielle
See You Yesterday : Netflix dévoile la bande-annonce du film de Spike Lee
Linux on DeX est désormais compatible avec le Galaxy S9, S10 et Tab S5e
Pour iCloud, entre autres, Apple verse plus de 30 millions chaque mois à AWS
Hideo Kojima, créateur de Metal Gear, tease un gros projet lié au cloud gaming
Après Thanos, Fortnite et Marvel vont de nouveau s'associer autour des Avengers
🔥 Bon plan : casque Bluetooth TaoTronics à réduction de bruit active à 48,99€ au lieu de 69,99€
Jeu vidéo : de plus en plus d'offres à pourvoir chaque année en France
Huawei : la CIA s'en mêle et signale un financement par l'agence de sécurité chinoise
Kodi
⚡ Bon plan : HooToo Hub USB C avec Charge Type C à 24,99€ au lieu de 39,99€
Les finances de Spotify sont dans le vert pour la première fois depuis sa création
Byte, le successeur spirituel de Vine, commence à recruter pour sa bêta
NVIDIA : les GTX 1660 Ti et 1650 intégrées à plus à 80 modèles de laptops dès aujourd’hui
scroll top