vendredi, 29 mars 2024

Des chercheurs en sécurité détaillent le logiciel espion Hermit sur Android et iOS

En bref : les gouvernements fédéraux du monde entier déploient progressivement des logiciels espions mobiles en réponse aux troubles civils. Des rapports de et de Lookout Hazard Lab expliquent plusieurs campagnes de logiciels espions menées par la société italienne RCS Labs. Dans de nombreux cas, les FAI ont aidé à disperser son logiciel espion  » Hermit « , que l’entreprise peut charger sur les iPhones.

Un rapport du groupe d’analyse des risques de décrit comment l’entreprise italienne RCS Labs distribue son logiciel espion Hermit pour le compte de clients comprenant des gouvernements nationaux. Cela correspond au rapport de Lookout Threat Lab du début du mois.

Les attaquants distribuent Hermit via des liens SMS menant à de fausses pages Web se faisant passer pour de vraies entreprises, comme une page de guérison de compte ou une page de support pour l’entreprise technologique chinoise Oppo . Les pages peuvent demander aux utilisateurs de télécharger des applications qui fournissent le logiciel espion.

Dans certains cas, le FAI de la cible peut se conformer aux ennemis en désactivant le service Internet de la cible. La cible reçoit alors un message avec un lien vers le service de restauration qui configure Hermit.

Exemples de faux sites Web qui ont dispersé des logiciels espions Hermit

Grâce à des téléchargements intempestifs et à de nombreux exploits connus, RCS peut charger des applications, y compris Hermit, sur des gadgets iOS, car la société fait partie du programme Apple Developer Business. Les applications n’apparaissent jamais sur l’App Store d’Apple, mais disposent de certificats iOS légitimes et s’exécutent dans le bac à sable de l’application iOS. Des téléchargements comparables en voiture sont possibles sur Android si les utilisateurs activent le chargement latéral, et les applications n’apparaissent jamais sur Play.

et Lookout ont trouvé la mise en œuvre d’Hermit notamment au Kazakhstan. Lookout l’a également découvert dans des régions kurdes de Syrie et a découvert que RCS avait des liens avec les gouvernements du Vietnam, du Myanmar, du Pakistan, du Chili, de Mongolie, du Bangladesh et du Turkménistan.

Pour empêcher les logiciels espions , les utilisateurs doivent maintenir leurs téléphones portables à jour, éviter les liens suspects ou non identifiés, être prudents lors de la configuration de nouvelles applications et parfois examiner leurs applications.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici