Google alerte sur un nouveau logiciel espion, votre smartphone est-il infecté ?

24 juin 2022 à 14h30
2
Smartphone applications
Les logiciels espions commerciaux sont toujours employés, y compris en Europe © Shutterstock

Des chercheurs en cybersécurité de Lookout et du Threat Analysis Group (TAG) de Google ont annoncé avoir formellement identifié un nouveau logiciel espion du nom d'Hermit.

Développé en Italie par RCS Lab, celui-ci serait notamment employé par des hackers soutenus en sous-main par des gouvernements encore non identifiés.

Ce logiciel espion sévit aussi bien sous Android qu'iOS

Votre smartphone reste un appareil électronique à ne vraiment pas négliger dans la lutte contre les menaces en ligne, notamment contre des logiciels espions tels que Hermit. Tel est le nom du dernier spyware mis au jour par Lookout et le TAG. Il peut notamment collecter des données personnelles telles que les journaux d'appels, la géolocalisation, les e-mails, messages et photos, de même que rediriger certains messages et enregistrer du son en temps réel par le biais du micro du smartphone de la victime. Tout cela, bien évidemment, se fait à l'insu des infectés, dans la lignée de Pegasus.

Le mode de fonctionnement de Hermit repose sur le hameçonnage. En effet, tout part de la réception d'un SMS contenant un lien pour télécharger une application qui permet à la victime potentielle de réactiver ses données mobiles. En cela, Lookout et Google estiment que certains fournisseurs d'accès à Internet (FAI) ont travaillé main dans la main avec les créateurs de Hermit. Sinon, les hackers tentent de se faire passer pour l'opérateur mobile de la victime afin de l'inciter à cliquer sur le lien malicieux et, malgré elle, installer le logiciel espion sur son appareil.

D'après des captures d'écran postées par le TAG sur son blog, avec des instructions en italien, Hermit se cache également dans des applications qui peuvent imiter un centre d'assistance de Meta ou l'application Samsung. Cependant, la nécessité d'autoriser l'installation de l'app à partir d'éditeurs inconnus a pu mettre la puce à l'oreille de certains.

Google annonce avoir alerté les détenteurs de mobiles infectés

Alors que Lookout pensait que sa découverte était limitée à toutes les versions d'Android, iOS est aussi concerné. Cependant, selon Tech Crunch, aucune version Android ou iOS d'une application Hermit n'a été trouvée dans l'App Store et le Play Store. Pourtant, la seule version iOS de ce spyware contient pas moins de six exploits et deux failles zero-day, dont l'une aurait été activement exploitée selon Apple.

Du côté de Google, tous les utilisateurs de smartphones infectés auraient été informés par la firme, sans qu'elle n'en dévoile le nombre, tandis que le Google Play Protect a été mis à jour pour empêcher Hermit de s'exécuter. Le compte Firebase du spyware a été désactivé pour l'empêcher de communiquer avec ses serveurs. Apple affirme avoir révoqué « tous les comptes et certificats connus associés à cette campagne de logiciels espions ». Pour l'heure, les seules victimes connues se trouvent en Italie et au Kazakhstan, tandis que le nord de la Syrie aurait été ciblé.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Oldtimer
Je pense sincèrement à me reprendre un simple téléphone mobile… ah je regrette mon vieux Nokia…
Popoulo
Google et Apple ont été réactifs. Affaire suivante.
Voir tous les messages sur le forum

Derniers actualités

La mémoire Micron GDDR6X à 24 Gbps entre en production de masse
La DDR5-6000
Stadia permet à ses joueurs de streamer un jeu en petit comité
Cet ancien employé de Twitter espionnait les utilisateurs pour le compte de l'Arabie saoudite
Cyberharcèlement : en Europe, les parents protègent moins leurs enfants que dans le reste du monde
Apple déploie la 3e bêta publique d'iOS 16, d'iPadOS 16 et de macOS Ventura
Google veut faire de votre TV votre coach sportif
Taïwan a subi un pic de cybermenaces en marge de la visite de l'Américaine Nancy Pelosi
Ce vidéoprojecteur sera parfait pour vos soirées d'été !
Samsung annonce les Galaxy Watch 5 et ses Gala Buds 2 Pro
Haut de page