Google a récemment lancé un message d’alerte à destination des utilisateurs d’Android et iOS concernant des logiciels espions en circulation. Les logiciels en question appartiendraient à l’entreprise italienne RCS Lab, spécialisée dans la surveillance des communications.
Les logiciels volent des données privées
Les chercheurs expliquent que les victimes ont reçu un lien pour installer des applications suspectes, capables d’espionner les activités des propriétaires des appareils mobiles, de dérober des données privées (contacts, photos, SMS, etc.), d’enregistrer des contenus audio ou encore de rediriger ou effectuer des appels téléphoniques.
Benoît Sevens et Clément Lecigne, deux chercheurs du groupe d’analyse des menaces de Google, indiquent que l’un des logiciels espions serait actuellement en circulation. Baptisé Hermit, celui-ci ciblerait les appareils Android et iOS utilisés par les salariés de grandes entreprises en Italie et au Kazakhstan, a indiqué Google dans un billet de blog.
Google aurait d’ores et déjà contacté les utilisateurs d’appareils Android concernés et effectué des changements pour tous les utilisateurs. De son côté, Apple aurait pris des mesures – sans préciser lesquelles – contre les hackeurs.
Des logiciels légaux utilisés à des fins contraires aux valeurs démocratiques
Le groupe d’analyse des menaces de la firme de Moutain View affirme qu’elle surveille de près une trentaine d’entreprises qui fournissent des logiciels d’espionnage. Charley Snyder, responsable de la politique de cybersécurité chez Google, indique que bien que ces logiciels ne soient pas illégaux, ils sont souvent « utilisés par des gouvernements à des fins contraires aux valeurs démocratiques : cibler des dissidents, des journalistes, des défenseurs des droits humains et des politiciens ».
Suite à la révélation de Google, RCS Lab s’est défendue en indiquant qu’elle exporte ses produits dans le respect des règles et réglementations nationales et européennes, soulignant qu’elle ne vend ses produits qu’après avoir reçu une autorisation officielle des autorités compétentes. Les utilisateurs se méfient toutefois des activités de l’entreprise. Celle-ci aurait déjà collaboré avec des services de renseignement au Pakistan, au Chili ou au Vietnam pour récolter des informations sur les populations à leur insu.
