Exodus : un spyware du renseignement italien dissimulé dans le Google Play Store

le 03 avril 2019 à 16h12
0
Virus smartphone

Un logiciel espion a été repéré dans de banales applications de sécurité ou promotionnelles d'un opérateur mobile. Derrière ce malware se cachent les services de renseignement italiens.

Exodus est un logiciel d'espionnage détecté par l'association Security Without Borders (SWB) sur le Google Play Store. Il était intégré à quelques applications d'opérateurs mobiles a priori anodines, qui permettent de sécuriser un smartphone et de veiller à son bon fonctionnement.

Un mouchard dissimulé dans une application de protection du smartphone


Mais en enquêtant plus profondément, les experts en sécurité ont rapidement découvert que les concepteurs de ces spywares ne sont rien de moins que les services de renseignement italiens. Que les agences gouvernementales utilisent ce type de chevaux de Troie pour accéder à des informations sensibles n'est pas inédit, mais que ce type de logiciel soit accessible directement sur la plus grosse boutique d'applications mobile au monde est une première.

Le fonctionnement du virus s'opère en deux temps. Une fois l'application installée et dès sa première ouverture, Exodus va télécharger automatiquement un second logiciel qui se charge d'infiltrer la mémoire du téléphone et d'en extraire toutes les données (historique d'appels, calendrier, carnet d'adresses, etc.).

En deux ans, les membres de l'association SWB ont découvert près de 25 variantes d'Exodus sur le Play Store. Il a été développé par la société eSurv, une structure spécialisée dans la vidéosurveillance et qui s'est diversifiée dans les logiciels espions en 2016.

Exodus Play Store
Exemple d'application intégrant le logiciel Exodus © Security Without Borders

Un fonctionnellement illégal et potentiellement très dangereux


Le nombre d'installations d'Exodus est estimé entre 300 et 1 000 et toutes localisées en Italie. Les services de renseignement auraient logiquement encouragé les opérateurs mobiles à demander aux cibles de télécharger l'application pour pouvoir ensuite les surveiller à distance.

L'association pointe du doigt le manque de sécurité de ce mouchard. Leurs investigations ont montré que le port ouvert par Exodus était ouvert à n'importe qui, sans chiffrement ni authentification, même pour des utilisateurs ayant téléchargé par hasard l'application. Ce fonctionnement serait illégal aux yeux de la loi italienne et pourrait amener l'affaire devant la justice.

Les autorités italiennes n'ont pas commenté la divulgation de ces pratiques, pas plus que Google, qui a discrètement supprimé les différents logiciels incriminés.

Modifié le 03/04/2019 à 20h45
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.
Sélection Clubic VPN 2019

Les dernières actualités

General Motors envisage... un Hummer 100% électrique
Les vélos et trottinettes électriques bientôt légales dans l'état de New York
Radar 360° et caméra arrière, Damon pousse l'innovation sur ses motos électriques
Dr.Mario World arrive le 10 juillet sur iOS et Android
Volkswagen garantira les batteries de l'ID.3 pendant 8 ans : une première
Selon Kuo, Apple proposerait à nouveau un smartphone compact en 2020
RCS : le successeur du SMS arrive et c'est Google qui s'en charge
Salon du Bourget - Drones : Dassault et XSun présentent un prototype autonome à alimentation solaire
Test du Jabra Elite 85h : un casque Bluetooth performant dans tous les domaines
Libra : ce qu'il faut savoir sur la cryptomonnaie annoncée de Facebook
scroll top