histats

Des téléphones Apple et Android piratés par des logiciels espions italiens, selon Google | Piratage

L’outil de piratage d’une société italienne a été utilisé pour espionner les smartphones Apple et Android en Italie et au Kazakhstan, a déclaré Alphabet Incs Google dans un nouveau rapport.

Le laboratoire RCS basé à Milan, dont le site Web revendique les agences européennes d’application de la loi comme clients, a développé des outils pour espionner les messages privés et les contacts vers les appareils ciblés, selon le rapport.

Les régulateurs européens et américains ont envisagé de nouvelles règles potentielles pour la vente et l’importation de logiciels espions.

“Ces fournisseurs permettent la prolifération d’outils de piratage dangereux et arment les gouvernements qui ne seraient pas en mesure de développer ces capacités en interne”, a déclaré Google.

Les gouvernements italien et kazakh n’ont pas immédiatement répondu aux demandes de commentaires. Un porte-parole d’Apple a déclaré que la société avait révoqué tous les comptes et certificats connus associés à cette campagne de piratage.

RCS Lab a déclaré que ses produits et services sont conformes aux réglementations européennes et aident les forces de l’ordre à enquêter sur les crimes.

“Le personnel de RCS Lab n’est pas exposé et ne participe à aucune activité effectuée par les clients concernés”, a-t-il déclaré à Reuters dans un e-mail, ajoutant qu’il condamnait toute utilisation abusive de leurs produits.

Google a déclaré avoir pris des mesures pour protéger les utilisateurs du système d’exploitation Android et les a alertés sur le logiciel espion, connu sous le nom d’Hermit.

L’industrie mondiale qui crée des logiciels espions pour les gouvernements s’est développée, avec de plus en plus d’entreprises développant des outils d’écoute clandestine pour les forces de l’ordre. Les militants anti-surveillance les accusent d’aider les gouvernements qui, dans certains cas, utilisent de tels outils pour réprimer les droits humains et civils.

See also  Plus intelligent, plus convivial, efficace

L’industrie s’est retrouvée sous les projecteurs mondiaux lorsque le logiciel espion Pegasus de la société de surveillance israélienne NSO s’est avéré ces dernières années avoir été utilisé par plusieurs gouvernements pour espionner des journalistes, des militants et des dissidents.

Bien que les outils de RCS Labs ne soient peut-être pas aussi insidieux que ceux de Pegasus, ils peuvent toujours lire les messages et voir les mots de passe, a déclaré Bill Marczak, chercheur en sécurité au sein du chien de garde numérique Citizen Lab.

“Cela montre que même si ces appareils sont omniprésents, il reste encore un long chemin à parcourir pour les protéger contre ces attaques puissantes”, a-t-il ajouté.

Sur son site Internet, RCS Lab se décrit comme un fabricant de technologies et de services “d’écoute légale”, notamment la voix, la collecte de données et les “systèmes de suivi”. Il dit qu’il traite quotidiennement 10 000 cibles interceptées rien qu’en Europe.

Les chercheurs de Google ont découvert que RCS Lab avait déjà collaboré avec la société d’espionnage italienne controversée et disparue Hacking Team, qui avait également créé un logiciel de surveillance permettant aux autorités étrangères d’utiliser des téléphones et des ordinateurs.

Hacking Team est tombé en panne après avoir été victime d’un piratage majeur en 2015 qui a conduit à la divulgation d’un certain nombre de documents internes.

Dans certains cas, Google a déclaré qu’il pensait que les pirates utilisant le logiciel espion RCS travaillaient avec le FAI de la cible, suggérant qu’ils avaient des liens avec des acteurs soutenus par le gouvernement, a déclaré Billy Leonard, chercheur principal chez Google.

See also  PayPal porte la sécurité à un nouveau niveau avec les connexions par mot de passe / le monde de l'information numérique

Les preuves suggèrent que Hermit a été utilisé dans une région à prédominance kurde en Syrie, a déclaré la société de sécurité mobile.

L’analyse d’Hermit a montré qu’il peut être utilisé pour prendre le contrôle des smartphones, enregistrer le son, rediriger les appels et collecter des données telles que les contacts, les messages, les photos et l’emplacement, ont déclaré les chercheurs de Lookout.

Google et Lookout ont remarqué la propagation des logiciels espions en incitant les gens à cliquer sur des liens dans les messages envoyés aux cibles.

“Dans certains cas, nous pensons que les joueurs ont travaillé avec le FAI (fournisseur d’accès Internet) de la cible pour désactiver la connexion de données mobiles de la cible”, a déclaré Google.

“Une fois désactivé, l’attaquant enverrait un lien malveillant par SMS et demanderait à la cible d’installer une application pour restaurer la connexion de données.”

Lorsqu’ils ne se déguisaient pas en FAI mobiles, les cyber-espions envoyaient des liens prétendant provenir de fabricants de téléphones ou d’applications de messagerie pour inciter les gens à cliquer, ont déclaré des chercheurs.

“Hermit trompe les utilisateurs en servant les sites Web légitimes des marques qu’il prétend lancer des activités malveillantes en arrière-plan”, ont déclaré les chercheurs de Lookout.

Google a déclaré avoir averti les utilisateurs d’Android ciblés par les logiciels espions et renforcé la défense des logiciels. Apple a déclaré à l’AFP avoir pris des mesures pour protéger les utilisateurs d’iPhone.

L’équipe des menaces de Google suit plus de 30 entreprises qui vendent des fonctionnalités de surveillance aux agences gouvernementales, selon la technologie appartenant à Alphabet.

See also  Election rumors abound - Taipei Times

“L’industrie des logiciels espions commerciaux est en plein essor et se développe à un rythme significatif”, a déclaré Google.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *