Google alerte sur un spyware pour pirater les appareils Android et iOS

Le par Jérôme G.  |  3 commentaire(s)
oeil-numerique

Des smartphones Android mais aussi des iPhone ont été la cible d'un spyware qui rappelle l'affaire Pegasus, mais cette fois-ci avec une entreprise italienne mettant à disposition des outils de surveillance.

Après le spyware Pegasus de l'entreprise israélienne NSO Group, voici l'affaire du spyware de RCS Lab. Sur son site, cette entreprise italienne indique opérer depuis 1993 pour " fournir des solutions technologiques et apporter un soutien technique aux agences d'application de la loi à travers le monde entier. "

En Italie et au Kazakhstan, Google a identifié des victimes des outils de hacking de RCS Lab. Des utilisateurs de smartphones Android et iOS ont été pris pour cible afin de télécharger et installer une application malveillante. Pour les espionner ou exfiltrer des documents.

Via des attaques de type drive-by downloads et avec un lien envoyé aux cibles, Google explique que des applications piégées ont pris l'apparence d'applications de messagerie pour soi-disant récupérer un compte Facebook, Instagram ou WhatsApp suspendu.

google-campagne-attaque-spyware-rcs-labUn site contrôlé par les attaquants

Avec la collaboration de FAI...

Dans certains cas, les attaquants auraient tout bonnement agi avec la complicité de fournisseurs d'accès à Internet. Ce qui laisse le cas échéant peu de doute sur le rôle de certains gouvernements.

Suite à une désactivation de la connectivité des données mobiles, un lien malveillant par SMS a aiguillé vers l'installation d'une application pour la rétablir. " Nous pensons que c'est la raison pour laquelle la plupart des applications (ndlr : malveillantes) se font passer pour des applications d'opérateurs mobiles. "

Les applications malveillantes n'étaient pas disponibles dans le Google Play Store ou l'App Store. Cela implique d'autoriser l'installation d'applications provenant de sources inconnues et des exploits de jailbreak. Google souligne par ailleurs la procédure décrite par Apple afin de distribuer des applications propriétaires en interne sur les appareils.

Avant la publication du rapport de Google, Lookout avait déjà évoqué la découverte d'un spyware Android déployé au Kazakhstan et probablement développé par RCS Lab et Tykelab. Le nom de Hermit lui a été donné.

Google précise avoir prévenu les utilisateurs d'appareils Android infectés et avoir mis en œuvre des modifications dans Google Play Protect pour la protection de tous les utilisateurs. À Reuters, un porte-parole d'Apple a déclaré que tous les comptes et certificats connus associés à la campagne de piratage ont été révoqués.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Ulysse2K offline Hors ligne VIP icone 50703 points
Le #2165973
De toute manière, le premier spyware sur Android c'est Google ! Et bonne chance pour l'éradiquer celui-là
FRANCKYIV offline Hors ligne VIP icone 59548 points
Premium
Le #2166002
Ulysse2K a écrit :

De toute manière, le premier spyware sur Android c'est Google ! Et bonne chance pour l'éradiquer celui-là


Dit-il depuis son smartphone Android
Ulysse2K offline Hors ligne VIP icone 50703 points
Le #2166030
FRANCKYIV a écrit :

Ulysse2K a écrit :

De toute manière, le premier spyware sur Android c'est Google ! Et bonne chance pour l'éradiquer celui-là


Dit-il depuis son smartphone Android


Tu veux que j'utilise quoi ? Un télégraphe ? Surement pas iOSX car, a être espionné, autant que ça ne me coûte pas un rein
icone Suivre les commentaires
Poster un commentaire