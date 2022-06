En bref : les gouvernements du monde entier déploient de plus en plus de logiciels espions mobiles en réponse aux conflits civils. Les rapports de Google et Lookout Threat Lab décrivent plusieurs campagnes de logiciels espions menées par la société italienne RCS Labs. Dans certains cas, les FAI ont aidé à distribuer son logiciel espion « Hermit », que l’entreprise peut charger sur les iPhones.

Un rapport de l’équipe d’analyse des menaces de Google décrit comment la société italienne RCS Labs distribue son logiciel espion Hermit pour le compte de clients qui incluent des gouvernements nationaux. Cela correspond au rapport de Lookout Threat Lab du début du mois.

Les attaquants distribuent Hermit via des liens SMS menant à de fausses pages Web se faisant passer pour de vraies entreprises, comme une page de récupération de compte Facebook ou une page de support pour la société technologique chinoise Oppo. Les pages peuvent demander aux utilisateurs de télécharger des applications qui fournissent le logiciel espion.

Cependant, dans certains cas, le FAI de la cible peut coopérer avec les attaquants en désactivant le service Internet de la cible. La cible reçoit alors un message avec un lien vers le service de restauration qui installe Hermit.



Exemples de fausses pages Web qui ont distribué le logiciel espion Hermit

Grâce à des téléchargements automatiques et à de multiples exploits connus, RCS peut télécharger des applications contenant Hermit sur des appareils iOS, car la société fait partie du programme Apple Developer Enterprise. Les applications n’apparaissent jamais sur l’App Store d’Apple, mais disposent de certificats iOS légitimes et s’exécutent dans le bac à sable de l’application iOS. Des téléchargements similaires en voiture sont possibles sur Android si les utilisateurs activent le chargement latéral et que les applications n’apparaissent jamais sur Google Play.

Google et Lookout ont détecté le déploiement d’Hermit notamment au Kazakhstan. Lookout l’a également remarqué dans les régions kurdes de Syrie et a découvert que RCS avait des liens avec les gouvernements du Vietnam, du Myanmar, du Pakistan, du Chili, de la Mongolie, du Bangladesh et du Turkménistan.

Pour éviter les logiciels espions, les utilisateurs doivent maintenir leurs appareils mobiles à jour, éviter les liens suspects ou inconnus, être prudents lors de l’installation de nouvelles applications et revoir occasionnellement leurs applications.