4
Un logiciel espion a été repéré dans de banales applications de sécurité ou promotionnelles d'un opérateur mobile. Derrière ce malware se cachent les services de renseignement italiens.
Exodus est un logiciel d'espionnage détecté par l'association Security Without Borders (SWB) sur le Google Play Store. Il était intégré à quelques applications d'opérateurs mobiles a priori anodines, qui permettent de sécuriser un smartphone et de veiller à son bon fonctionnement.
Un mouchard dissimulé dans une application de protection du smartphone
Mais en enquêtant plus profondément, les experts en sécurité ont rapidement découvert que les concepteurs de ces spywares ne sont rien de moins que les services de renseignement italiens. Que les agences gouvernementales utilisent ce type de chevaux de Troie pour accéder à des informations sensibles n'est pas inédit, mais que ce type de logiciel soit accessible directement sur la plus grosse boutique d'applications mobile au monde est une première.Le fonctionnement du virus s'opère en deux temps. Une fois l'application installée et dès sa première ouverture, Exodus va télécharger automatiquement un second logiciel qui se charge d'infiltrer la mémoire du téléphone et d'en extraire toutes les données (historique d'appels, calendrier, carnet d'adresses, etc.).
En deux ans, les membres de l'association SWB ont découvert près de 25 variantes d'Exodus sur le Play Store. Il a été développé par la société eSurv, une structure spécialisée dans la vidéosurveillance et qui s'est diversifiée dans les logiciels espions en 2016.
Exemple d'application intégrant le logiciel Exodus © Security Without Borders
Un fonctionnellement illégal et potentiellement très dangereux
Le nombre d'installations d'Exodus est estimé entre 300 et 1 000 et toutes localisées en Italie. Les services de renseignement auraient logiquement encouragé les opérateurs mobiles à demander aux cibles de télécharger l'application pour pouvoir ensuite les surveiller à distance.L'association pointe du doigt le manque de sécurité de ce mouchard. Leurs investigations ont montré que le port ouvert par Exodus était ouvert à n'importe qui, sans chiffrement ni authentification, même pour des utilisateurs ayant téléchargé par hasard l'application. Ce fonctionnement serait illégal aux yeux de la loi italienne et pourrait amener l'affaire devant la justice.
Les autorités italiennes n'ont pas commenté la divulgation de ces pratiques, pas plus que Google, qui a discrètement supprimé les différents logiciels incriminés.
Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les nouvelles technologies.
Lire d'autres articles
