Google a confirmé l'existence d'un malware Android extrêmement puissant (ouvre un nouvel onglet) et a informé les victimes qu'ils étaient sa cible.
Dans un article de blog (ouvre dans un nouvel onglet), Benoit Sevens et Clément Lecigne du groupe d'analyse des menaces de l'entreprise ont déclaré que les chercheurs en cybersécurité de Lookout avaient raison lorsqu'ils ont découvert et averti les utilisateurs de l'existence d'un virus dangereux pour Android (ouvre dans un nouvel onglet ). onglet) appelé Ermite.
Hermit aurait été construit par une société italienne de développement de logiciels RCS Lab et aurait été initialement utilisé par des acteurs parrainés par l'État pour cibler certaines personnes en Italie et au Kazakhstan.
Logiciel malveillant extrêmement puissant
Le logiciel malveillant (ouvre un nouvel onglet) est extrêmement puissant et une fois installé sur l'appareil, il peut atteindre votre serveur de commande et de contrôle (C2) pour récupérer de nombreux modules, notamment des enregistreurs d'appels, des enregistreurs audio (appels ambiants et téléphoniques), photo et vidéo moissonneuses, lecteurs SMS et e-mail et trackers de localisation.
Hermit fonctionne sur toutes les versions d'Android et peut même rooter l'appareil pour se donner encore plus de privilèges.
Cependant, l'application doit être téléchargée sur l'appareil. Cela ne peut pas être fait via le référentiel Android officiel de Google, car il ne peut pas être trouvé là-bas. Au lieu de cela, les victimes sont amenées à télécharger l'application via des SMS de phishing, et selon TechCrunch, les attaquants ont travaillé avec les fournisseurs de télécommunications des victimes pour les forcer à télécharger l'application.
Maintenant que l'existence d'Hermit est confirmée, Google a commencé à contacter les victimes pour les avertir qu'elles sont attaquées. On ne sait pas combien de personnes sont impliquées, mais étant donné le potentiel du logiciel malveillant, nous pouvons supposer qu'il ne s'agit que d'une poignée d'individus de haut niveau, peut-être des politiciens, des journalistes et des militants des droits civiques.
Google a également obtenu une version du malware conçue pour les appareils Apple et a déclaré qu'il abusait du certificat de développeur d'entreprise de l'entreprise pour permettre le téléchargement de l'application. Il a exploité six nouveaux exploits, dont deux sont de type zero-day (ouvre dans un nouvel onglet). Apple travaille déjà sur un correctif pour l'un d'entre eux.
Via : Tech Crunch (Ouvre dans un nouvel onglet)
