Les logiciels espions commerciaux sont toujours employés, y compris en Europe © Shutterstock
Les logiciels espions commerciaux sont toujours employés, y compris en Europe © Shutterstock

Des chercheurs en cybersécurité de Lookout et du Threat Analysis Group (TAG) de Google ont annoncé avoir formellement identifié un nouveau logiciel espion du nom d'Hermit.

Développé en Italie par RCS Lab, celui-ci serait notamment employé par des hackers soutenus en sous-main par des gouvernements encore non identifiés.

Ce logiciel espion sévit aussi bien sous Android qu'iOS

Votre smartphone reste un appareil électronique à ne vraiment pas négliger dans la lutte contre les menaces en ligne, notamment contre des logiciels espions tels que Hermit. Tel est le nom du dernier spyware mis au jour par Lookout et le TAG. Il peut notamment collecter des données personnelles telles que les journaux d'appels, la géolocalisation, les e-mails, messages et photos, de même que rediriger certains messages et enregistrer du son en temps réel par le biais du micro du smartphone de la victime. Tout cela, bien évidemment, se fait à l'insu des infectés, dans la lignée de Pegasus.

Le mode de fonctionnement de Hermit repose sur le hameçonnage. En effet, tout part de la réception d'un SMS contenant un lien pour télécharger une application qui permet à la victime potentielle de réactiver ses données mobiles. En cela, Lookout et Google estiment que certains fournisseurs d'accès à Internet (FAI) ont travaillé main dans la main avec les créateurs de Hermit. Sinon, les hackers tentent de se faire passer pour l'opérateur mobile de la victime afin de l'inciter à cliquer sur le lien malicieux et, malgré elle, installer le logiciel espion sur son appareil.

D'après des captures d'écran postées par le TAG sur son blog, avec des instructions en italien, Hermit se cache également dans des applications qui peuvent imiter un centre d'assistance de Meta ou l'application Samsung. Cependant, la nécessité d'autoriser l'installation de l'app à partir d'éditeurs inconnus a pu mettre la puce à l'oreille de certains.

Google annonce avoir alerté les détenteurs de mobiles infectés

Alors que Lookout pensait que sa découverte était limitée à toutes les versions d'Android, iOS est aussi concerné. Cependant, selon Tech Crunch, aucune version Android ou iOS d'une application Hermit n'a été trouvée dans l'App Store et le Play Store. Pourtant, la seule version iOS de ce spyware contient pas moins de six exploits et deux failles zero-day, dont l'une aurait été activement exploitée selon Apple.

Du côté de Google, tous les utilisateurs de smartphones infectés auraient été informés par la firme, sans qu'elle n'en dévoile le nombre, tandis que le Google Play Protect a été mis à jour pour empêcher Hermit de s'exécuter. Le compte Firebase du spyware a été désactivé pour l'empêcher de communiquer avec ses serveurs. Apple affirme avoir révoqué « tous les comptes et certificats connus associés à cette campagne de logiciels espions ». Pour l'heure, les seules victimes connues se trouvent en Italie et au Kazakhstan, tandis que le nord de la Syrie aurait été ciblé.