Hermitage : Google met en garde les utilisateurs de téléphones Android infectés par des logiciels espions

Que ce soit sur iOS ou Android, Hermit utilise différentes méthodes pour amener la victime à installer une application voyous sans passer par les stores officiels. NICOLAS SIS / LE MONDE

Google a alerté un nombre indéterminé d’utilisateurs de téléphones Android qui ont été infectés par un logiciel espion récemment présenté appelé Hermit. “Nous avons identifié des victimes au Kazakhstan et en Italie”, a déclaré l’équipe d’analyse des menaces (TAG) de Google dans un article de blog.

Contrairement au logiciel espion Pegasus, développé par NSO Group, qui présentait des vulnérabilités “zéro clic” dans l’iPhone (la possibilité d’infecter un appareil sans que l’utilisateur n’ait rien fait), les engagements observés par Google dans le cas d’Hermit commencent par l’envoi d’un lien aux victimes. .

Ce dernier vous propose d’installer une application qui se présente comme un outil développé par un opérateur téléphonique ou une application de messagerie. Dans certains cas, selon Google, l’utilisateur Hermit qui cherche à infecter quelqu’un bénéficie de la complicité d’un opérateur téléphonique pour désactiver le réseau de sa cible, et le message de phishing l’invite à rétablir sa connexion via l’application infectée.

Beaucoup d’informations potentiellement volées

Que ce soit sur iOS ou Android, Hermit utilise différentes méthodes pour amener la victime à installer l’application sans passer par les stores officiels (App Store et Google Play Store). Une fois intégré au système téléphonique, Hermit peut accéder à un certain nombre d’informations personnelles. Sur Android, par exemple, l’application demande des autorisations pour allumer la caméra et le microphone, lire des SMS, etc.

La nouvelle information publiée par Google intervient une semaine après la publication par la société spécialisée Lookout d’un long reportage sur Hermit, qui s’appuie également sur la découverte de victimes infectées au Kazakhstan, mais aussi en Syrie, dans le nord-est du pays. , qui accueille surtout des populations kurdes.

Lire aussi : Des militants kazakhs attaqués par le logiciel espion Pegasus

Google et Lookout pensent que ce logiciel espion est développé par la société italienne RCS Lab, une société qui, comme beaucoup d’autres, vend des technologies de surveillance aux gouvernements, à la police et aux services de renseignement. Au lieu de cela, RCS prétend avoir des filiales en Espagne et en France. « RCS est le leader européen des services d’interception légale, avec plus de 10 000 cibles traitées quotidiennement rien qu’en Europe », poursuit la société. Le fait qu’Hermit s’appuie parfois sur la complicité des opérateurs télécoms pour infecter leurs cibles corrobore également la piste d’un outil utilisé par les acteurs étatiques.

Ancien membre de l’équipe de piratage

Comme le souligne Lookout, des documents publiés par Wikileaks suggèrent que RCS Lab était, au début des années 2010, un partenaire d’une autre société italienne controversée appelée Hacking Team. Le développeur de logiciels espions, dont les e-mails ont été piratés et publiés par un activiste en 2015, a été lourdement accusé de vendre des technologies de surveillance à des pays autoritaires.

Lire aussi l’éditeur de logiciels espions Hacking Team victime d’un piratage de masse

Dans les échanges de mails datés de 2012, on peut lire par exemple des discussions entre des représentants de Hacking Team et RCS, la première société qui propose à la seconde de jouer le rôle de revendeur pour un client potentiel : un service d’information pakistanais. Dans ce même échange, RCS propose de commercialiser l’un des outils de Hacking Team à un client gouvernemental au Turkménistan. “Vous avez le feu vert pour présenter et promouvoir notre solution auprès de l’utilisateur final du Turkménistan”, a écrit, par exemple, un cadre supérieur de la Hacking Team.

En 2016, le site spécialisé Motherboard a repris une présentation faite par RCS Lab à l’un de ses clients pour sa propre technologie de surveillance, alors appelée Mito3.

Lire notre enquête : article réservé à nos abonnés Vendus comme hautement sécurisés, les iPhones sont piratés par Pegasus depuis des années

Les géants de l’Internet comme Google et Apple surveillent de près l’industrie de la surveillance, car ces entreprises recherchent constamment des failles de sécurité dans les téléphones Android et iOS, afin de pouvoir continuer à vendre des outils de surveillance à leurs clients. En mai, le groupe d’analyse des menaces de Google a déclaré qu’il surveillait activement environ 30 entreprises qui vendent des technologies de logiciels espions.

Florian Reynaud

Leave a Comment

Your email address will not be published. Required fields are marked *