Posté le juin 24, 2022 à 6:27

LES FABRICANTS DE LOGICIELS ESPIONS S’ASSOCIENT DÉSORMAIS AUX FAI POUR INFECTER LES APPAREILS ANDROID ET IOS

Alphabet Inc de Google a signalé que les smartphones Android et Apple au Kazakhstan et en Italie ont été ciblés par des hackers utilisant des outils de piratage Italiens.

Le logiciel espion a été développé par RCS Lab, qui a affirmé que ses clients sont des organismes d’application de la loi Européens. Les outils ont été développés pour espionner les contacts et les messages privés des appareils ciblés.

Ce rapport intervient alors que les régulateurs Américains et Européens envisagent de mettre en place de nouvelles règles qui limiteront la vente et l’importation de logiciels espions.

Dans une déclaration, Google a indiqué que les fournisseurs facilitent la distribution d’outils de piratage dangereux et équipent les acteurs étatiques qui ne peuvent pas développer ces capacités en interne.

Les gouvernements du Kazakhstan et de l’Italie n’ont pas répondu aux demandes de commentaires. Mais un porte-parole d’Apple a déclaré que tous les certificats et comptes liés aux activités de piratage ont été révoqués par la société.

En réponse à ce développement, RCS Lab a déclaré que ses produits et services sont conformes aux règles Européennes. Le porte-parole a ajouté que la société est prête à aider les forces de l’ordre à enquêter sur l’incident. RCS Lab a déclaré que son personnel n’était pas affecté par l’attaque.

Google protège les utilisateurs contre l’attaque

Google déclare avoir pris des mesures pour offrir une meilleure protection aux utilisateurs contre l’opération de logiciels malveillants. Le géant de la technologie a expliqué qu’il avait amélioré la sécurité des utilisateurs et les avait alertés au sujet du logiciel espion.

L’industrie mondiale de la fabrication de logiciels espions pour le gouvernement a vu le nombre de ses participants augmenter. De plus en plus d’entreprises développent désormais des outils pour les forces de l’ordre. Les militants anti-surveillance ont déjà commencé à accuser ces fabricants d’aider le gouvernement à utiliser parfois ces outils pour réprimer les droits civils et les droits de l’homme. Ils ont été accusés d’aider le gouvernement à accroître son espionnage sur les citoyens.

Le secteur a suscité de nombreuses controverses lorsque plusieurs gouvernements ont espionné des dissidents, des journalistes et des activités à l’aide de logiciels espions développés par la société de surveillance Israélienne NSO Pegasus.

Le logiciel malveillant a plusieurs capacités

Un chercheur en sécurité du Citizen Lab, Bill Marczal, a déclaré que les outils RCS ne sont pas aussi furtifs que ceux de Pegasus. Mais il a noté qu’il a toujours la capacité de lire les messages et les nouveaux mots de passe. Cela signifie que, bien que les appareils soient très utiles et disponibles partout, les fabricants et les utilisateurs ont encore un long chemin à parcourir pour les rendre résistants aux attaques fortes.

Sur son site Internet, RCS a déclaré fabriquer des technologies et des services d' »interception légale », tels que le suivi, la collecte de données et les systèmes vocaux. La société a déclaré qu’elle s’occupe de 10 000 cibles interceptées par jour rien qu’en Europe.

Par ailleurs, des chercheurs de Google ont découvert que RCS Labs s’était initialement associé à la célèbre et défunte Hacking Team. Dans le passé, le groupe a conçu des logiciels de surveillance pour permettre aux gouvernements étrangers d’accéder aux ordinateurs et aux accessoires mobiles. Le groupe a été démantelé après avoir été lourdement frappé par un logiciel malveillant lors d’une attaque de taille en 2015. Elle a conduit à la divulgation de plusieurs secrets et documents internes.

Les chercheurs de Google ont déclaré que certains hackers utilisent le logiciel espion RCS pour s’associer au fournisseur de services Internet (FSI) des cibles. Cela montre que l’entreprise pourrait être affiliée à des acteurs de menaces soutenus par l’État. En outre, il existe des preuves que Hermit a été utilisé dans la région Kurde très peuplée de Syrie. D’après l’analyse du logiciel malveillant, l’acteur de la menace peut le déployer pour prendre le contrôle de smartphones et enregistrer des sons. En outre, il peut collecter des données et rediriger les appels, prendre des photos et faire beaucoup de choses sur l’appareil de la victime.

Les acteurs de la menace ont des liens avec le fournisseur d’accès Internet de la cible

Les chercheurs de Google et de Lookout s’associent pour en savoir plus sur ce logiciel malveillant et sur les différentes façons dont les acteurs de la menace peuvent l’utiliser sur leurs cibles. Ils ont noté que la distribution du logiciel espion se fait en incitant les utilisateurs à cliquer sur des liens dans des messages envoyés aux cibles.

Dans une déclaration commune, les chercheurs estiment que les hackers collaborent avec le fournisseur d’accès Internet de la cible pour désactiver sa connectivité de données mobiles. Une fois qu’ils ont réussi à désactiver la connexion, l’acteur de la menace peut distribuer un lien malveillant par SMS et inciter la cible à installer une application qui l’aidera à rétablir sa connexion.

Mais l’objectif est d’amener l’utilisateur à installer le logiciel espion et à lui donner accès à celui-ci. Dans certains cas, le lien se fait passer pour le fabricant du téléphone de la cible dans le même but d’inciter l’utilisateur à télécharger le logiciel malveillant, indiquent les chercheurs.