Le logiciel espion Hermit cible les appareils Android et iOS, alerte Google

Les experts en cybersécurité de Google révèlent l'existence du logiciel espion Hermit, commercialisé par une entreprise italienne, qui ciblerait des utilisateurs en Italie et au Kazakhstan. Une fois installé, il aspirerait les données personnelles en accédant aux SMS, caméra et micro du téléphone de sa victime. 

Partager
Le logiciel espion Hermit cible les appareils Android et iOS, alerte Google

Le Threat Analysis Group (TAG), une unité au sein de Google spécialisée dans la détection de vulnérabilités informatiques, a publié un bulletin d'alerte le 23 juin dans lequel il décrit un logiciel espion – baptisé "Hermit" – qui cible les téléphones sous Android et iOS en Italie et au Kazakhstan. Google a mis en oeuvre des modifications au sein de Google Play pour protéger les utilisateurs.

Un fournisseur italien

Hermit serait commercialisé par RCS Labs, une entreprise italienne qui dit fournir "des solutions technologiques aux agences d'application de la loi dans le monde entier". Son mode opératoire repose sur l'envoi d'un lien malveillant à ses victimes qui les invite à installer une application déguisée. Elle se fait passer soit pour un dispositif développé par un opérateur téléphonique local, soit une application de messagerie.

Dans certains cas, le TAG pense que les utilisateurs d'Hermit collaborent avec des fournisseurs d'accès internet pour désactiver le réseau des données mobiles de la cible. Une fois désactive, l'attaquant pourrait ainsi envoyer un lien malveillant par SMS demandant à la cible d'installer une application pour récupérer sa connexion.

Aspirer les données personnelles

Hermit contourne les boutiques d'applications officielles, l'App Store et Google Play, pour infecter le téléphone de sa cible. Une fois installé, il aspire les données personnelles en outre-passant les demandes d'autorisation pour accéder aux SMS, à la caméra ou encore au micro du téléphone.

Les informations de Google corroborent celles relayées par les chercheurs de la société Lockout spécialisée dans la cybersécurité. Le 16 juin, les ingénieurs Justin Albrecht et Paul Shunk faisaient état d'un logiciel espion ciblant des utilisateurs en Italie, au Kazakhstan mais également au nord de la Syrie. Ils avançaient également qu'Hermit aurait été utilisé par des autorités gouvernementales, notamment les autorités italiennes "à mauvais escient dans une opération anti-corruption".

Pour l'instant, l'utilisation d'Hermit par des gouvernements reste une hypothèse. Il faudra davantage d'investigations pour le confirmer, comme ce fut le cas avec le logiciel Pegasus, commercialisé par la société israélienne NSO Group. Le Parlement européen enquête actuellement pour déterminer si des Etats membres l'ont utilisé pour espionner des journalistes, des militants ou des personnalités publiques.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS