Recherche Newsletters
Services Le digital recrute Offres d'emploi Nos événements et formations Sido Webinars

Google identifie deux nouvelles campagnes d'espionnage visant Android et iOS

L'une des campagnes a été menée par Variston, une petite société espagnole déjà épinglée l'an passée par une équipe de chercheurs en cybersécurité de Google.

Jérôme Marin

\ 14h04

1 min. de lecture
Réagir

Mon actualité personnalisable

Profitez à tout moment des informations clés selon vos intérêts.

Sélectionnez les thèmes qui vous intéressent :

Gérer mes thèmes favoris
1 min. de lecture
Réagir

Jérôme Marin

\ 14h04
Partager
Google identifie deux nouvelles campagnes d'espionnage visant Android et iOS
© Gilles Lambert/Unsplash

Inconnue il y a encore cinq mois, Variston refait parler d’elle. Jeudi 30 mars, cette petite société espagnole, identifiée pour la première fois en novembre 2022, a de nouveau été épinglée par une équipe de chercheurs en cybersécurité de Google, le Threat Analysis Group. Elle est accusée d’être à l’origine d’une campagne d’espionnage aux Émirats arabes unis.

Cette campagne, qui s’est déroulée en décembre 2022, a profité de quatre failles de sécurité, désormais corrigées, sur le navigateur Internet des smartphones de Samsung, dont deux qui étaient jusqu’alors inconnues. Elle a pris la forme d’un lien envoyé par SMS, déclenchant, en cas de clic, l’installation d’un logiciel espion capable d’intercepter les données des messageries et des navigateurs Internet.

"Exploits historiquement réservés aux gouvernements"

Les chercheurs de Google ont également détecté une seconde campagne au fonctionnement similaire, menée le mois précédent en Italie, en Malaisie et au Kazakhstan. Celle-ci concernait aussi bien les smartphones Android que les iPhone. Là aussi, une partie des failles exploitées étaient “0-day”, c’est-à-dire qu’elles n’avaient pas encore été identifiées. Elles ont depuis été corrigées.

Les chercheurs Google ne mentionnent pas l’entreprise qui se cache derrière cette campagne. Mais ils notent que l’une des méthodes utilisées sur iOS avait déjà été exploitée par Cytrox, une société basée en Macédoine du nord qui conçoit le logiciel espion Predator, utilisé notamment contre des journalistes en Grèce.

Ces deux campagnes "limitées et très ciblées" montrent "à quel point les sociétés commerciales de surveillance disposent désormais de l’expertise technique pour développer et opérer des exploits historiquement utilisés uniquement par des gouvernements”, souligne Clément Lecigne, chercheur chez Google. “Même les plus petits fournisseurs de surveillance ont accès à des failles 0-day”, ajoute-t-il.

SUR LE MÊME SUJET

0 Commentaire

Google identifie deux nouvelles campagnes d'espionnage visant Android et iOS

Tous les champs sont obligatoires

Votre email ne sera pas publié

Votre commentaire a bien été envoyé à la rédaction, celui-ci peut être soumis à modération, auquel cas il n'apparaitra pas immédiatement sur le site.

Participez à la discussion !

Commenter

0Commentaire

Réagir
Partager

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS