{"id":220467,"date":"2022-06-24T10:10:20","date_gmt":"2022-06-24T12:10:20","guid":{"rendered":"https:\/\/teknomers.com\/fr\/google-affirme-que-les-fai-ont-aide-les-attaquants-a-infecter-des-smartphones-cibles-avec-le-logiciel-espion-hermit\/"},"modified":"2022-06-24T10:10:21","modified_gmt":"2022-06-24T12:10:21","slug":"google-affirme-que-les-fai-ont-aide-les-attaquants-a-infecter-des-smartphones-cibles-avec-le-logiciel-espion-hermit","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/google-affirme-que-les-fai-ont-aide-les-attaquants-a-infecter-des-smartphones-cibles-avec-le-logiciel-espion-hermit\/","title":{"rendered":"Google affirme que les FAI ont aid\u00e9 les attaquants \u00e0 infecter des smartphones cibl\u00e9s avec le logiciel espion Hermit"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une semaine apr\u00e8s qu&#8217;il est apparu qu&#8217;un logiciel espion mobile sophistiqu\u00e9 appel\u00e9 Hermit \u00e9tait utilis\u00e9 par le gouvernement du Kazakhstan \u00e0 l&#8217;int\u00e9rieur de ses fronti\u00e8res, Google a d\u00e9clar\u00e9 avoir inform\u00e9 les utilisateurs d&#8217;Android des appareils infect\u00e9s.<\/p>\n<p>De plus, les changements n\u00e9cessaires ont \u00e9t\u00e9 mis en \u0153uvre dans <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/googleplay\/answer\/2812853?hl=en\" target=\"_blank\">Google Play Protect<\/a> \u2014 Service de d\u00e9fense contre les logiciels malveillants int\u00e9gr\u00e9 d&#8217;Android \u2014 pour prot\u00e9ger tous les utilisateurs, Benoit Sevens et Clement Lecigne de Google Threat Analysis Group (TAG) <a rel=\"nofollow noopener\" href=\"https:\/\/blog.google\/threat-analysis-group\/italian-spyware-vendor-targets-users-in-italy-and-kazakhstan\/\" target=\"_blank\">a dit<\/a> dans un rapport jeudi.<\/p>\n<p>Hermit, le travail d&#8217;un fournisseur italien nomm\u00e9 RCS Lab, a \u00e9t\u00e9 document\u00e9 par Lookout la semaine derni\u00e8re, appelant son ensemble de fonctionnalit\u00e9s modulaires et ses capacit\u00e9s \u00e0 collecter des informations sensibles telles que les journaux d&#8217;appels, les contacts, les photos, l&#8217;emplacement pr\u00e9cis et les messages SMS.<\/p>\n<p>Une fois que la menace s&#8217;est compl\u00e8tement insinu\u00e9e dans un appareil, il est \u00e9galement \u00e9quip\u00e9 pour enregistrer de l&#8217;audio et passer et rediriger des appels t\u00e9l\u00e9phoniques, en plus d&#8217;abuser de ses autorisations aux services d&#8217;accessibilit\u00e9 pour garder un \u0153il sur les applications de premier plan utilis\u00e9es par les victimes.<\/p>\n<p>Sa modularit\u00e9 lui permet \u00e9galement d&#8217;\u00eatre enti\u00e8rement personnalisable, \u00e9quipant les fonctionnalit\u00e9s du logiciel espion d&#8217;\u00eatre \u00e9tendues ou modifi\u00e9es \u00e0 volont\u00e9.  On ne sait pas imm\u00e9diatement qui a \u00e9t\u00e9 cibl\u00e9 dans la campagne, ni quels clients du RCS Lab ont \u00e9t\u00e9 impliqu\u00e9s. <\/p>\n<p>L&#8217;entreprise milanaise, active depuis 1993, <a rel=\"nofollow noopener\" href=\"https:\/\/www.rcslab.it\/en\/about-us\/index.html\" target=\"_blank\">r\u00e9clamations<\/a> pour fournir &#8220;aux forces de l&#8217;ordre du monde entier des solutions technologiques de pointe et un support technique dans le domaine de l&#8217;interception l\u00e9gale depuis plus de vingt ans&#8221;.  Plus de 10 000 cibles intercept\u00e9es seraient manipul\u00e9es quotidiennement rien qu&#8217;en Europe.<\/p>\n<p>&#8220;Hermit est un autre exemple d&#8217;arme num\u00e9rique utilis\u00e9e pour cibler des civils et leurs appareils mobiles, et les donn\u00e9es collect\u00e9es par les parties malveillantes impliqu\u00e9es seront certainement inestimables&#8221;, a d\u00e9clar\u00e9 Richard Melick, directeur des rapports sur les menaces pour Zimperium.<\/p>\n<p>Les cibles voient leurs t\u00e9l\u00e9phones infect\u00e9s par l&#8217;outil d&#8217;espionnage via des t\u00e9l\u00e9chargements en voiture comme vecteurs d&#8217;infection initiaux, ce qui, \u00e0 son tour, implique l&#8217;envoi d&#8217;un lien unique dans un message SMS qui, en cliquant, active la cha\u00eene d&#8217;attaque.<\/p>\n<p>On soup\u00e7onne que les acteurs ont travaill\u00e9 en collaboration avec les fournisseurs de services Internet (FAI) des cibles pour d\u00e9sactiver leur connectivit\u00e9 de donn\u00e9es mobiles, suivi de l&#8217;envoi d&#8217;un SMS invitant les destinataires \u00e0 installer une application pour restaurer l&#8217;acc\u00e8s aux donn\u00e9es mobiles.<\/p>\n<p>&#8220;Nous pensons que c&#8217;est la raison pour laquelle la plupart des applications se sont fait passer pour des applications d&#8217;op\u00e9rateurs mobiles&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Lorsque l&#8217;implication du FAI n&#8217;est pas possible, les applications sont d\u00e9guis\u00e9es en applications de messagerie.&#8221;<\/p>\n<p>Pour compromettre les utilisateurs d&#8217;iOS, l&#8217;adversaire s&#8217;est appuy\u00e9 sur des profils d&#8217;approvisionnement qui permettent de t\u00e9l\u00e9charger de fausses applications de marque op\u00e9rateur sur les appareils sans qu&#8217;elles aient besoin d&#8217;\u00eatre disponibles sur l&#8217;App Store.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Google\" border=\"0\" data-original-height=\"600\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1656072620_265_Google-affirme-que-les-FAI-ont-aide-les-attaquants-a.jpg\" title=\"Google\" \/><\/div>\n<p>Une analyse de la version iOS de l&#8217;application montre qu&#8217;elle exploite jusqu&#8217;\u00e0 six exploits &#8211; <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2018-4344\" target=\"_blank\">CVE-2018-4344<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2019-8605\" target=\"_blank\">CVE-2019-8605<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2020-3837\" target=\"_blank\">CVE-2020-3837<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2020-9907\" target=\"_blank\">CVE-2020-9907<\/a>CVE-2021-30883 et CVE-2021-30983 \u2014 pour exfiltrer les fichiers d&#8217;int\u00e9r\u00eat, tels que la base de donn\u00e9es WhatsApp, de l&#8217;appareil.<\/p>\n<p>&#8220;Alors que la courbe \u00e9volue lentement vers une exploitation de la corruption de la m\u00e9moire qui devient de plus en plus co\u00fbteuse, les attaquants \u00e9voluent probablement aussi&#8221;, a d\u00e9clar\u00e9 Ian Beer de Google Project Zero. <a rel=\"nofollow noopener\" href=\"https:\/\/googleprojectzero.blogspot.com\/2022\/06\/curious-case-carrier-app.html\" target=\"_blank\">a dit<\/a> dans une analyse approfondie d&#8217;un artefact iOS qui imitait l&#8217;application de l&#8217;op\u00e9rateur My Vodafone.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Sur Android, les attaques au volant exigent que les victimes activent un param\u00e8tre pour installer des applications tierces \u00e0 partir de sources inconnues, ce qui se traduit par l&#8217;application malveillante, se faisant passer pour des marques de smartphones comme Samsung, demande des autorisations \u00e9tendues pour atteindre ses objectifs malveillants.<\/p>\n<p>La variante Android, en plus de tenter de rooter l&#8217;appareil pour un acc\u00e8s enracin\u00e9, est \u00e9galement c\u00e2bl\u00e9e diff\u00e9remment en ce sens qu&#8217;au lieu de regrouper les exploits dans le fichier APK, elle contient une fonctionnalit\u00e9 qui lui permet de r\u00e9cup\u00e9rer et d&#8217;ex\u00e9cuter des composants distants arbitraires qui peuvent communiquer avec l&#8217;application principale.<\/p>\n<p>&#8220;Cette campagne est un bon rappel que les attaquants n&#8217;utilisent pas toujours des exploits pour obtenir les autorisations dont ils ont besoin&#8221;, ont not\u00e9 les chercheurs.  &#8220;Les vecteurs d&#8217;infection de base et la conduite par t\u00e9l\u00e9chargement fonctionnent toujours et peuvent \u00eatre tr\u00e8s efficaces avec l&#8217;aide des FAI locaux.&#8221;<\/p>\n<p>D\u00e9clarant que sept des neuf exploits zero-day qu&#8217;il a d\u00e9couverts en 2021 ont \u00e9t\u00e9 d\u00e9velopp\u00e9s par des fournisseurs commerciaux et vendus et utilis\u00e9s par des acteurs soutenus par le gouvernement, le g\u00e9ant de la technologie a d\u00e9clar\u00e9 qu&#8217;il suivait plus de 30 fournisseurs avec diff\u00e9rents niveaux de sophistication qui sont connus pour commercer exploits et capacit\u00e9s de surveillance.<\/p>\n<p>De plus, Google TAG a fait part de ses inqui\u00e9tudes quant au fait que des fournisseurs comme RCS Lab &#8220;stockent secr\u00e8tement des vuln\u00e9rabilit\u00e9s de type zero-day&#8221; et a averti que cela pose de graves risques \u00e9tant donn\u00e9 qu&#8217;un certain nombre de fournisseurs de logiciels espions ont \u00e9t\u00e9 compromis au cours des dix derni\u00e8res ann\u00e9es, &#8220;soulevant le spectre que leur les stocks peuvent \u00eatre rendus publics sans avertissement.&#8221;<\/p>\n<p>&#8220;Nos r\u00e9sultats soulignent \u00e0 quel point les fournisseurs commerciaux de surveillance ont prolif\u00e9r\u00e9 des capacit\u00e9s historiquement utilis\u00e9es uniquement par les gouvernements disposant de l&#8217;expertise technique pour d\u00e9velopper et op\u00e9rationnaliser des exploits&#8221;, a d\u00e9clar\u00e9 TAG.<\/p>\n<p>&#8220;Bien que l&#8217;utilisation des technologies de surveillance puisse \u00eatre l\u00e9gale en vertu des lois nationales ou internationales, on constate souvent qu&#8217;elles sont utilis\u00e9es par les gouvernements \u00e0 des fins contraires aux valeurs d\u00e9mocratiques\u00a0: cibler les dissidents, les journalistes, les d\u00e9fenseurs des droits de l&#8217;homme et les politiciens des partis d&#8217;opposition.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/google-says-isps-helped-attackers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une semaine apr\u00e8s qu&#8217;il est apparu qu&#8217;un logiciel espion mobile sophistiqu\u00e9 appel\u00e9 Hermit \u00e9tait utilis\u00e9 par le gouvernement du Kazakhstan \u00e0 l&#8217;int\u00e9rieur de ses fronti\u00e8res, Google a d\u00e9clar\u00e9 avoir inform\u00e9 les utilisateurs d&#8217;Android des appareils infect\u00e9s. De plus, les changements n\u00e9cessaires ont \u00e9t\u00e9 mis en \u0153uvre dans Google Play Protect \u2014 Service de d\u00e9fense contre [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":220468,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[7178,1156,11865,84,9589,4168,4158,4165,4161,133,16034,70219,7755,79531,36096,4157,4159,4171,4170,65,6816,4167,4160,4163,4162,249,4172,4169,11140,4166,4164],"class_list":["post-220467","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-affirme","tag-aide","tag-attaquants","tag-avec","tag-cibles","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-espion","tag-fai","tag-google","tag-hermit","tag-infecter","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ont","tag-securite-informatique","tag-securite-internet","tag-smartphones","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/220467","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=220467"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/220467\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/220468"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=220467"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=220467"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=220467"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}