Google a confirmé l’existence d’un malware Android extrêmement puissant (s’ouvre dans un nouvel onglet)et a informé les victimes qu’elles étaient ciblées.
Dans un article de blog (s’ouvre dans un nouvel onglet)Benoit Sevens et Clément Lecigne du groupe d’analyse des menaces de la société ont déclaré que les chercheurs en cybersécurité de Lookout avaient raison lorsqu’ils ont découvert et averti les utilisateurs de l’existence d’un dangereux virus Android. (s’ouvre dans un nouvel onglet) appelé Ermite.
Hermit aurait été construit par une société italienne de développement de logiciels RCS Lab et aurait été initialement utilisé par des acteurs parrainés par l’État pour cibler certaines personnes en Italie et au Kazakhstan.
Logiciel malveillant extrêmement puissant
Le malware (s’ouvre dans un nouvel onglet) est extrêmement puissant et, une fois installé sur l’appareil, peut atteindre son serveur de commande et de contrôle (C2) pour récupérer de nombreux modules, y compris les enregistreurs d’appels, les enregistreurs audio (appels ambiants et téléphoniques), les récolteurs de photos et de vidéos, les SMS et lecteurs de courrier électronique et traqueurs de localisation.
Hermit fonctionne sur toutes les versions d’Android, et est même capable de rooter l’appareil pour s’octroyer encore plus de privilèges.
Néanmoins, l’application doit être téléchargée sur l’appareil. Cela ne peut pas être fait via le référentiel Android officiel de Google, car il ne peut pas être trouvé là-bas. Au lieu de cela, les victimes sont incitées à télécharger l’application via des messages SMS de phishing et, selon Tech Crunchles attaquants ont travaillé avec les fournisseurs de télécommunications des victimes pour les forcer à télécharger l’application.
Maintenant que l’existence d’Hermit est confirmée, Google a commencé à contacter les victimes pour les avertir qu’elles étaient ciblées. Aucun mot sur le nombre de personnes en question, mais étant donné le potentiel du logiciel malveillant, nous pouvons supposer qu’il ne s’agit que d’une poignée d’individus de haut niveau, peut-être des politiciens, des journalistes et des militants des droits civiques.
Google a également obtenu une version du logiciel malveillant conçue pour les appareils Apple et a déclaré qu’il abusait du certificat de développeur d’entreprise de l’entreprise pour permettre le chargement latéral de l’application. Il a exploité six nouveaux exploits, dont deux sont des zero-days (s’ouvre dans un nouvel onglet). Apple travaille déjà sur un correctif pour l’un d’entre eux.
Via : Tech Crunch (s’ouvre dans un nouvel onglet)