Des milliers de téléphones fonctionnant sous Android et iOS risquent d’être piratés par des logiciels espions développés par une société italienne.
Dans le cadre de leurs efforts pour rendre les téléphones Android plus sûrs – Groupe d’analyse des menaces de Google (s’ouvre dans un nouvel onglet) (TAG) publie des rapports sur les vulnérabilités repérées dans le monde. TAG a maintenant signalé que RCS Labs, basé à Milan, avait mis au point des outils pour espionner les messages privés, les mots de passe et les contacts des utilisateurs. Ces outils sont maintenant utilisés pour espionner les téléphones de personnes basées en Italie et au Kazakhstan.
Comment sauriez-vous si cela attaquait votre téléphone ? Eh bien, TAG rapporte que le logiciel espion utilise une combinaison de tactiques intelligentes pour entrer dans le téléphone d’un utilisateur. Cela inclut d’essayer d’amener les utilisateurs à télécharger une application malveillante sur Android ou iOS ou parfois de désactiver les données des utilisateurs via leur opérateur avant d’envoyer un lien malveillant par SMS pour les amener à « résoudre » le problème.
Curieusement, le site Web de RCS Labs (s’ouvre dans un nouvel onglet) affirment avoir pour clients des services répressifs européens. Google a déclaré que le gros problème est qu’ils « permettent la prolifération d’outils de piratage dangereux et arment les gouvernements qui ne seraient pas en mesure de développer ces capacités en interne ». Les régulateurs européens et américains ont décidé de nouvelles règles contre la vente et l’achat de logiciels espions.
Les logiciels espions comme celui de RCS Labs peuvent être dangereux, surtout lorsqu’ils tombent entre de mauvaises mains. Ce n’est pas non plus la première fois qu’une entreprise de logiciels espions est découverte en train de pirater des téléphones. Le logiciel espion Pegasus de la société israélienne NSO s’est avéré espionner des journalistes et des militants par de nombreux gouvernements différents à travers le monde. Les logiciels espions de RCS ne semblent cependant pas aussi dangereux ou répandus que Pegasus.
Dans un e-mail à Reuters, RCS Labs a mentionné qu’il condamnait tout abus de ses produits et a insisté sur le fait qu’ils sont utilisés pour aider les forces de l’ordre à enquêter sur les crimes.
Un porte-parole d’Apple a déclaré que la société avait révoqué tous les comptes et certificats associés à cette campagne de piratage. Apple a corrigé chacun des exploits iOS utilisés, vous devriez donc être en sécurité si vous avez au moins iOS 15.2.
Google a renforcé ses défenses et a déclaré avoir informé les utilisateurs concernés en Italie et au Kazakhstan.
Il pourrait y avoir peu de raisons de s’inquiéter cependant. L’attaque ne semble pas généralisée et rien n’indique que des utilisateurs au-delà de ces pays aient été touchés.
Le hack est un bon rappel pour continuer à installer des correctifs de sécurité sur votre Android ou iPhone. Les logiciels espions sont quelque chose dont tout le monde devrait être conscient pour éviter d’en être victime. Vous pouvez également télécharger les meilleures applications antivirus Android pour tenir les logiciels espions à distance.