in

Google met en garde contre un logiciel espion dangereux : plus de 10 000 mobiles sont infectés chaque jour en Europe

Partager

Le malware, développé par une société italienne, aurait affecté à la fois les utilisateurs d’Android et d’iOS.

Après que Pégasearrive Ermite. Google, en collaboration avec la firme spécialisée en cybersécurité Lookout Threat Lab, a récemment publié ses recherches dans lesquelles il est déterminé que plusieurs gouvernements seraient utiliser un logiciel espion visant à voler des informations privées aux utilisateurs européens.

La Spywareapparemment développé par la société italienne Laboratoire RCSj’utiliserais un combinaison de différentes tactiques dans le but d’attaquer à la fois les utilisateurs iOS et Android. Selon les enquêtes, des victimes ont été identifiées en Italie et au Kazakhstan.

malware Android

Les logiciels malveillants frappent à nouveau Android, maintenant via des logiciels espions qui affectent des milliers de personnes.

Voici comment fonctionne Hermit, le logiciel espion qui infecte plus de 10 000 personnes chaque jour

comme Pégase, Ermite semble être un Spyware Principalement utilisé par les agences de renseignement et les gouvernements, y compris ceux de l’Italie et du Kazakhstan. Les enquêtes menées par Google et Lookout déterminent que les organisations susmentionnées auraient utilisé Hermit pour accéder contacts et messages privés stockées sur les appareils de ses citoyens.

Cependant, les capacités du malware vont beaucoup plus loin : il peut obtenir des données de l’historique du navigateur, des fichiers enregistrés sur le stockage de l’appareil ou même consulter l’historique des discussions des applications de messagerie et des réseaux sociaux.

Google explique que, pour infecter les appareils de ses victimes, Hermit utilise un combinaison de techniques. Dans toutes les campagnes découvertes avec ce Spyware en tant que protagoniste, il a été possible d’observer comment le l’attaque provient d’un seul lien envoyé à l’appareil de l’utilisateur. Lorsqu’il a accepté, on l’a invité à télécharger et installer l’application malveillante.

En ce sens, on croit que les acteurs attaquants ont collaboré avec des fournisseurs de services Internet pour désactiver la connexion de données mobiles des utilisateurs, et plus tard, ils ont reçu un message texte leur demandant de accéder à une URL et télécharger l’application infectée avec Hermit afin de récupérer la connectivité.

Pour cette raison, la plupart des applications dans lesquelles le code Hermit a été découvert ils se sont fait passer pour des applications d’opérateurs mobiles. Il a également été possible de trouver Spyware se faisant passer pour des applications de messagerie instantanée. Grâce à ces techniques, il serait possible de infectent chaque jour près de 10 000 cibles, rien qu’en Europe.

Capture d'écran du logiciel espion Hermit

Capture d’écran d’un appareil infecté par Hermit : l’utilisateur est invité à télécharger une application pour retrouver l’accès à ses comptes.

Pour infecter les utilisateurs d’appareils Android, l’utilisateur a été invité à activer l’installation d’applications provenant de sources inconnues. Plus tard, avec l’application déjà installée, elle a obtenu accès à un grand nombre de permissionsdont beaucoup sont particulièrement sensibles.

Dans le cas d’iOS, les choses changent. Étant donné qu’Apple empêche l’installation d’applications à partir de sources extérieures à l’App Store, il a été déterminé que Hermit utilise son propre outil de distribution d’applications sur les appareils Apple, à destination des entreprises et des professionnelsquelque chose de possible grâce au fait que la société appelée 3-1 Mobile SRL, après laquelle RCS Lab était situé, se trouvait dans le Programme d’entreprise pour les développeurs Apple et disposait des autorisations nécessaires pour pouvoir profiter de ce canal de distribution.

De la part de Google, ils ont renforcé les mesures de protection de Google Play Protect et les projets Firebase utilisés par cette campagne ont été désactivés. De plus, tous les utilisateurs d’appareils Android infectés par Hermit. Apple, pour l’instant, n’a pas commenté la question.

Rubriques connexes: Android

Partager

logo disney

Suivez Andro4all pour connaître toutes les actualités mobiles

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂