kazakhstan/”target=”_blank”>Threat Analysis Group (TAG) de Google avertit qu’un nouveau logiciel espion provenant d’une société de sécurité italienne fait son chemin sur la scène du piratage des téléphones Android. Basé à Milan, le RCS Lab a concocté un logiciel espion qui ressemble au tristement célèbre Pegasus de la société israélienne NSO Group en ce sens qu’une fois installé, il peut enregistrer les activités de votre téléphone sans être détecté. La différence est que les outils d’espionnage de RCS Lab. collectivement appelés Hermit, ciblent à la fois Android et les iPhones, bien qu’Apple affirme avoir supprimé tous les comptes et certifications connus liés à Hermit. À son tour, RCS Lab affirme que tous ses logiciels sont conformes aux normes de l’UE réglementations et qu’il est”le principal fournisseur européen de services complets d’interception légale, avec plus de 10 000 cibles interceptées traitées quotidiennement rien qu’en Europe”. Ces cibles comprenaient des iPhones et des Android en Italie et au Kazakhstan, a découvert l’équipe TAG de Google, notant que des entreprises comme RCS”permet la prolifération d’outils de piratage dangereux et arme les gouvernements qui ne seraient pas en mesure de développer ces capacités en interne.”
Google a informé les personnes concernées par Hermit et a clarifié la façon dont l’outil de piratage se propage-en cliquant sur un lien dans un message-afin d’avertir les utilisateurs d’Android.
Dans certains cas, nous pensons que les acteurs ont travaillé avec le FAI (fournisseur de services Internet) de la cible pour désactiver la connectivité des données mobiles de la cible. Une fois désactivé, l’attaquant enverrait un lien malveillant par SMS demandant à la cible d’installer une application pour récupérer sa connectivité de données.
Les chercheurs collaborateurs de Lookout ajoutent que”Hermit trompe les utilisateurs en proposant les pages Web légitimes des marques il se fait passer pour un lanceur d’activités malveillantes en arrière-plan.”Bien qu’il ne s’agisse pas d’un exploit sans clic comme Pegasus, Hermit peut toujours suivre ce que vous tapez, parlez ou où vous vous trouvez, et c’est pourquoi Google sonne l’alarme.
