Exodus : un spyware du renseignement italien dissimulé dans le Google Play Store

Par Mathieu Grumiaux, Expert maison connectée.

Publié le 03 avril 2019 à 20h45

Un logiciel espion a été repéré dans de banales applications de sécurité ou promotionnelles d'un opérateur mobile. Derrière ce malware se cachent les services de renseignement italiens.

Exodus est un logiciel d'espionnage détecté par l'association Security Without Borders (SWB) sur le Google Play Store. Il était intégré à quelques applications d'opérateurs mobiles a priori anodines, qui permettent de sécuriser un smartphone et de veiller à son bon fonctionnement.

Un mouchard dissimulé dans une application de protection du smartphone

Mais en enquêtant plus profondément, les experts en sécurité ont rapidement découvert que les concepteurs de ces spywares ne sont rien de moins que les services de renseignement italiens. Que les agences gouvernementales utilisent ce type de chevaux de Troie pour accéder à des informations sensibles n'est pas inédit, mais que ce type de logiciel soit accessible directement sur la plus grosse boutique d'applications mobile au monde est une première.

Le fonctionnement du virus s'opère en deux temps. Une fois l'application installée et dès sa première ouverture, Exodus va télécharger automatiquement un second logiciel qui se charge d'infiltrer la mémoire du téléphone et d'en extraire toutes les données (historique d'appels, calendrier, carnet d'adresses, etc.).

En deux ans, les membres de l'association SWB ont découvert près de 25 variantes d'Exodus sur le Play Store. Il a été développé par la société eSurv, une structure spécialisée dans la vidéosurveillance et qui s'est diversifiée dans les logiciels espions en 2016.

Exemple d'application intégrant le logiciel Exodus © Security Without Borders

Un fonctionnellement illégal et potentiellement très dangereux

Le nombre d'installations d'Exodus est estimé entre 300 et 1 000 et toutes localisées en Italie. Les services de renseignement auraient logiquement encouragé les opérateurs mobiles à demander aux cibles de télécharger l'application pour pouvoir ensuite les surveiller à distance.

L'association pointe du doigt le manque de sécurité de ce mouchard. Leurs investigations ont montré que le port ouvert par Exodus était ouvert à n'importe qui, sans chiffrement ni authentification, même pour des utilisateurs ayant téléchargé par hasard l'application. Ce fonctionnement serait illégal aux yeux de la loi italienne et pourrait amener l'affaire devant la justice.

Les autorités italiennes n'ont pas commenté la divulgation de ces pratiques, pas plus que Google, qui a discrètement supprimé les différents logiciels incriminés.

Par Mathieu Grumiaux

Expert maison connectée

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (4)

Subtil1

Que fait Google !? Un vrai nids à vipère le play store.

Azarcal

Arrrff Bob regardes ce qu’ils ont fais de ta chanson les samiers les fulauds

KlingonBrain

Le problème, c’est que ce n’est pas si facile de repérer des malwares dans un code fermé.
La seule solution qui peut améliorer cela, c’est les logiciels libres et leur logique de transparence communautaire.

ares-team

La solution, faire payer une forte amende (dans le million de dollars) au gouvernemant Italien, ca fera réfléchire les autres pays et surement leur faire enlever leur version de virus dans le Play Store.