En bref: Les gouvernements du monde entier déploient de plus en plus de logiciels espions mobiles en réponse aux conflits civils. Les rapports de Google et Lookout Threat Lab décrivent plusieurs campagnes de logiciels espions menées par la société italienne RCS Labs. Dans certains cas, les FAI ont aidé à distribuer son logiciel espion « Hermit », que l’entreprise peut charger sur les iPhones.

Un rapport de l’équipe d’analyse des menaces de Google décrit comment la société italienne RCS Labs distribue son logiciel espion Hermit pour le compte de clients comprenant des gouvernements nationaux. Il s’aligne sur Lookout Threat Lab rapport du début de ce mois.

Les attaquants distribuent Hermit via des liens SMS menant à de fausses pages Web se faisant passer pour de vraies entreprises, comme une page de récupération de compte Facebook ou une page de support pour la société technologique chinoise Oppo. Les pages peuvent demander aux utilisateurs de télécharger des applications qui fournissent le logiciel espion.

Cependant, dans certains cas, le FAI de la cible peut coopérer avec les attaquants en désactivant le service Internet de la cible. La cible reçoit alors un message avec un lien vers le service de restauration qui installe Hermit.

2022 06 27 Image 21Exemples de fausses pages Web qui ont distribué le logiciel espion Hermit

Publicité

Grâce à des téléchargements automatiques et à de multiples exploits connus, RCS peut charger des applications contenant Hermit sur des appareils iOS, car la société fait partie du programme Apple Developer Enterprise. Les applications n’apparaissent jamais sur l’App Store d’Apple, mais disposent de certificats iOS légitimes et s’exécutent dans le bac à sable de l’application iOS. Des téléchargements similaires en voiture sont possibles sur Android si les utilisateurs activent le chargement latéral et que les applications n’apparaissent jamais sur Google Play.

Google et Lookout ont détecté le déploiement d’Hermit notamment au Kazakhstan. Lookout l’a également remarqué dans les régions kurdes de Syrie et a découvert que RCS avait des liens avec les gouvernements du Vietnam, du Myanmar, du Pakistan, du Chili, de la Mongolie, du Bangladesh et du Turkménistan.

Pour éviter les logiciels espions, les utilisateurs doivent maintenir leurs appareils mobiles à jour, éviter les liens suspects ou inconnus, être prudents lors de l’installation de nouvelles applications et revoir occasionnellement leurs applications.

Rate this post
Publicité
Article précédentLes mineurs de Bitcoin vendant de la crypto-monnaie peuvent continuer à faire pression sur le prix du jeton: JPMorgan
Article suivantDépannage de la connectivité WiFi dans Windows 10
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici