France
This article was added by the user . TheWorldNews is not responsible for the content of the platform.

Google met en garde Hermit, un logiciel espion ciblant les appareils Android et iOS

Google sonne l'alarme face à Hermit, un spyware ciblant les appareils Android et iOS

Google met en garde les utilisateurs d'appareils mobiles Android et iOS face à la diffusion massive d'un { Il a été publié. 8} ErmiteStock de logiciels espions.

Selon les chercheurs Benoit Sevens et Clément Lecigne, cette variante de logiciel espion iOS et Android est actuellement en circulation, selon l'American Giants Threat Analysis Group (TAG). Il est destiné aux appareils utilisés par les employés des grandes entreprises et du gouvernement. Les victimes se trouvent en Italie et au Kazakhstan.

Publicité

Enregistrer, appeler ou récupérer des données

Ce logiciel espion, appelé Hermit, est une montre modulaire. pour. Après avoir analysé 16 des 25 modules connus, les chercheurs en cybersécurité de Lookout se sont enracinés dans des appareils infectés par des logiciels malveillants pour enregistrer du contenu audio, rediriger ou passer des appels téléphoniques, ou des données personnelles (SMS, journaux d'appels, liste de contacts, photos, localisation GPS) a expliqué qu'il avait été volé. Les données).

Selon la société de cybersécurité Lookout, des souches de virus se trouvent dans les applications contenant des logiciels espions téléchargés à partir d'hébergeurs tiers, et non dans les référentiels d'applications Google ou Apple officiels.

Un échantillon d'Android découvert par une société de cybersécurité demandait à la victime de télécharger un fichier .APK après avoir autorisé l'installation de l'application mobile à partir d'une source inconnue. Le logiciel malveillant a ensuite usurpé l'application Samsung et utilisé Firebase dans le cadre de son infrastructure de commande et de contrôle (C2). " L'APK lui-même ne contient aucun exploit, mais le code suggère qu'il existe des exploits qui peuvent être téléchargés et exécutés ", ont expliqué les chercheurs de Lookout.

Également présent sur iOS

L'équipe Google a trouvé un échantillon de ce virus sur les appareils iOS. Cet échantillon a été signé avec un certificat obtenu via le programme Apple Developer Enterprise et contenait un exploit de privilège élevé qui pourrait être causé par six vulnérabilités.

Quatre d'entre eux (CVE-2018-4344, CVE-2019-8605, CVE-2020-3837, CVE-2020-9907) étaient connus, mais les deux autres (CVE-2021-) 30883 et CVE -2021) -30983 - On pense qu'il a été exploité comme un défaut zero-day avant qu'Apple n'applique le correctif en décembre 2021 . Après cela, Apple a révoqué le certificat associé à la campagne Hermit.

Google et Lookout affirment que les logiciels espions sont probablement dus à la société italienne RCS Lab, qui est en activité depuis 1993. RCSLab exporte des produits vers TechCrunchversconformément aux règles et réglementations nationales et européennes ", et la vente ou la mise en œuvre de" produits est autorisée par les autorités. Uniquement exécuté après autorisation formelle du autorités ".

Épidémies de logiciels espions

La distribution d'Hermit ne fait que souligner le plus gros problème  : l'industrie des logiciels espions et de la surveillance numérique en pleine croissance.

La semaine dernière, des responsables de Google ont témoigné devant la commission d'enquête parlementaire de l'UE qu'ils avaient eu une audience sur l'utilisation de Pegasus et d'autres logiciels espions de qualité commerciale.

Selon une équipe de géants américains, plus de 30 fournisseurs fournissent actuellement des exploits ou des logiciels espions à des entités parrainées par le gouvernement. Dans le cas de Charley Snyder, responsable de la politique de cybersécurité chez Google, son utilisation peut être légale, mais " le gouvernement est considéré comme utilisé à des fins contraires aux valeurs démocratiques. Souvent  : dissidents, journalistes, les défenseurs et les politiciens ciblant les droits de l'homme ".

Source  :ZDNet.com