Dans un nouvel article publié le 23 juin dernier, Benoit Sevens et Clement Lecigne du Threat Analysis Group (TAG), une unité spécialisée de Google dédiée à la cybersécurité, alertent sur le nouveau logiciel espion Hermit. Ce dernier a déjà pris pour cible des smartphones iOS et Android en Italie et au Kazakhstan.
Vers un nouveau scandale Pegasus ?
Cette solution serait proposée par une entreprise italienne qui a pour nom RCS Labs. Pour infecter l’appareil de la victime, un lien malveillant lui est envoyé et elle est alors invitée à installer une application hors des boutiques d’Apple et de Google.
Une fois installé, Hermit est un véritable aspirateur à données personnelles. Il est ainsi en mesure de récupérer les SMS, d’accéder à la caméra, au micro, ou encore aux journaux d’appels, aux photos et aux vidéos de la cible.
Ce n’est pas la première fois qu’Hermit a été repéré. Des chercheurs en cybersécurité de la société Lockout tiraient déjà la sonnette d’alarme le 16 juin dernier. Selon ces derniers, ce logiciel pourrait être utilisé par des autorités gouvernementales et notamment les autorités italiennes dans le cadre d’enquêtes anti-corruption.
Dans le contexte du scandale du logiciel espion Pegasus développé par la société israélienne NSO Group, cette information devrait, on l’imagine, faire beaucoup réagir. Il ne s’agit toutefois que d’une hypothèse et une enquête plus poussée sera nécessaire pour la vérifier.
En attendant, Google a pris les devants et précise avoir effectué des changements sur Google Play pour protéger les utilisateurs. De son côté, Apple prend aussi ce dossier très au sérieux. La firme de Cupertino explique d’ailleurs que tous les comptes et les certificats connus associés à Hermit ont été révoqués, afin que cette application ne puisse plus se déployer hors de l’App Store.
On sait toutefois qu’aucune protection n’est infaillible. Dès lors, la prudence reste de mise, et il est bien sûr déconseillé de cliquer sur des liens douteux, ou d’accepter des téléchargements sans s’interroger sur leur légitimité.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Vous cassez les couilles avec votre scroll automatique en fin d’article tout ça pour gonfler vos chiffres à monter aux annonceurs. Je ne reviendrais pas.