Depuis 15 jours, un logiciel espion frappe les smartphones sous Android et iOS. Il permet de prendre le contrôle total du mobile, de consulter son contenu et d’écouter les conversations. Les symptômes de son arrivée ne sont pas anodins.


au sommaire


    Il se répand actuellement sur les smartphones AndroidAndroid et iOS et sert à prendre la main à distance sur le mobile. Baptisé Hermit, ce logiciel dédié à l’espionnage a été démasqué par la société de cybersécurité Lookout. Il semble cibler précisément certains utilisateurs vivant en Italie et au Kazakhstan. Une fois installé, Hermit vient récupérer les SMS, les photos, les vidéos, et peut déclencher la caméra et le microphone du mobile ciblé. Les personnes qui œuvrent derrière Hermit feraient partie de la société RCS Labs, un fournisseur de solutions logicielles d'espionnage basé en Italie. Cela vient rappeler immédiatement le fameux scandale Pegasus dont l'applicationapplication était implantée sur les smartphones de nombreuses personnalités.

    Comment Hermit arrive-t-il sur votre mobile ?

    Selon le labo Threat Analysis Group de GoogleGoogle, dans certains cas, les opérateurs de téléphonie mobile auraient été impliqués puisque le premier symptômesymptôme pour la victime est la désactivation des données mobiles sur son smartphone. Après cet événement, la cible reçoit un SMS semblant provenir de l'opérateur. Il contient un lien malveillant qui est supposé rétablir la connectivité. En réalité, c'est lui qui ouvre la porteporte à la charge virale. À partir du moment où le code pénètre le smartphone, son contenu est totalement accessible à l'opérateur distant.

    Dans tous les cas, pour le moment, il est simple d'y échapper car la page d'explications s'affiche en italien. Elle propose d'installer une application de messagerie pour régler le souci. Parmi elles, il y a l'icône de WhatsApp. Une icône qui renvoie directement vers la charge viralecharge virale. Enfin, le dernier indice intervient lorsque l'on cherche à valider l'installation de ce pseudo correctif via la messageriemessagerie. Il est demandé d'autoriser son installation à partir d'une source autre que l’App Store ou le Play Store, ce qui est plutôt mauvais signe. De leur côté AppleApple et Google ont déjà mis en place des contre-mesures en révoquant tous les certificats associés à Hermit.