France
This article was added by the user . TheWorldNews is not responsible for the content of the platform.

Google accuse les opérateurs d'aider les abonnés à pirater

Google a accusé les opérateurs de participer à des piratages d'abonnés. Selon les chercheurs du groupe, certains fournisseurs d'accès Internet travaillent avec des attaquants pour déployer des logiciels espions sur leurs smartphones.

Le groupe d'analyse des menaces de Googlele groupe d'analyse des menaces (TAG)alerte les utilisateurs de smartphones Android et d'iPhone. Dans un rapport publié le 23 juin 2022, des chercheurs expliquaient avoir trouvé des campagnes d'espionnage faisant plusieurs victimes en Italie et au Kazakhstan. La campagne

s'appuie surun logiciel espion appelé HermitLe logiciel malveillant a été déployé pour la première fois en 2019 par la police italienne dans le cadre d'une enquête anti-corruption et du groupe de rechercheLookout. Revealed.

Logiciel malveillant de type Pegasus

Ce virus permet de contrôler facilement votre smartphone , d'enregistrer la voix à votre insu et de rediriger tous les appels. Devenez. Hermit est également conçu pour télécharger les données du téléphone telles que les contacts du répertoire, les messages, les photos stockées, les emplacements et plus encore.

Selon les chercheurs, les logiciels espions ont été développés par la société milanaiseRCSLabs. " Connu et actif depuis plus de 30 ans ", le groupe italien est l'entreprise israélienne à l'origine dumalware Pegasusdu groupe NSO et fait partie des concurrents. Observatoire. A l'image du NSO, RCS Labs affirme avoir réservé des programmes informatiques au gouvernement.

Cependant, les chercheurs de Lookout ont déclaré que" ces outils espionnent les dirigeants d'entreprise, les militants des droits de l'homme, les hommes, les journalistes, les universitaires et les fonctionnaires sous couvert de sécurité nationale. Il prétend être souvent abusé par ". La société est affiliée aux agences militaires et de renseignement du Pakistan, Chili, Mongolie, Bangladesh, Vietnam, Myanmar, . a dit. Turkménistan.

RCS Labs a répondu rapidement aux accusations du chercheur. En réponse à une question de Reuters, la société milanaise déclare que ses produits et services sont conformes auxrègles européenneset assistera les forces de l'ordre dans l'enquête.

" Le personnel de RCS Lab n'est pas exposé ni ne participe aux activités des clients concernés ", RCS Lab est l'acheteur.

Comment un opérateur participe au piratage d'un abonné

Selon Google, l'astuce consiste à envoyer un lien vers la cible. Lorsque l'utilisateur cliquera sur ce lien, il sera partagé par e-mail ou message et la page s'ouvrira. Elle tente de convaincre la victime de faire semblant d'installer l'application malveillante. Lorsqu'un utilisateur tombe dans un piège, le malware Hermit peut s'introduire dans votre smartphone et aspirer vos données.

Google pourrait travailler avec des opérateurspour convaincre les utilisateurs d'installer des applications, a déclaré Google dans un rapport. " Je crois que l'acteur a travaillé avec l'opérateur cible pour désactiver les données mobiles", ont accusé les chercheurs.

Dans ce cas, l'attaque est en deux étapes. Tout d'abord, l'opérateur interrompt la connexion du téléphone mobile du smartphone au réseau. L'attaquant envoie alors un lien malveillant à la cible par SMS. Ce message indique que l'applicationdoit être installée pour restaurer la connexion Internetl'utilisateur ciblé souhaite sans le savoir retrouver l'accès à Internet. Installez un logiciel espion.

" Si vous ne pouvez pas joindre votre FAI, votre application sera déguisée en application de messagerie ",précisera un expert Google.

Ce rapport ne révèle pas quels opérateurs ont participé au piratage de certains abonnés.

Relisez  : Le logiciel espion scandaleux Pegasus va bientôt... devenir américain et peut être encore plus dangereux

Réaction d'Apple et de Google

Google affirme que les logiciels espions ne peuvent pas s'introduire dans le Play Store ou l'App Store. Pendant ce temps, certains attaquants ont réussi à distribuer des applications iOS infectées par Hermit via le programme d'entreprise pour développeurs. Ce programme permet aux entreprises de distribuer des applications au personnel. Ce système a été abusé à plusieurs reprises par des pirates. Cela vous permet de contourner le processus de validation de l'application App Store. Contacté par

The Verge, Apple affirme avoir révoqué tous les comptes ou certificats liés à la menace Hermit. Dans ce cadre, Google a annoncé avoir déployé des mises à jour pour assurer la sécurité des internautes.

Source : Google