Le petit monde de l’espionnage doit être tellement heureux que le smartphone se soit démocratisé dans le monde ! Imaginez ! Même plus besoin de manigances et de plans élaborés pour approcher une personne ciblée puisqu’elle porte, de son plein grès, un mouchard dans sa poche. La belle aubaine puisqu’en plus de l’écouter, on a même accès à ses e-mails, ses SMS, ses contacts et autres données personnelles autrefois quasi inatteignables sans mettre sa vie en péril. Des logiciels espions ont donc été développés avec des justifications d’utilisation plus ou moins troubles. On se souvient du scandale Pegasus, le programme de NSO, qui est proposé aux gouvernements et institutions pour « aider la justice » et qui a pourtant surtout été utilisé pour espionner des journalistes et des figures d’opposition. Aujourd’hui, c’est Hermit qui est dans l’œil du cyclone sécuritaire.
Google et Apple bloquent Hermit, logiciel espion italien concurrent de Pegasus https://t.co/gecxUkhcxp pic.twitter.com/kUNUYBfhkR
Annonce— Next (@nextinpact) June 29, 2022
Un Hermit errant ?
C’est en effet Google et Apple qui ont alerté ces derniers jours sur la potentielle infection de smartphones par Hermit, un logiciel espion qui auraient déjà fait des victimes au Kazakhstan, en Syrie et en Italie. Ces informations viennent tout droit des experts de chez Lookout et de l’équipe d’analyse de la menace de Goggle, aussi appelée TAG. Selon ces derniers, le spyware serait développé par l’entreprise italienne RCS Lab S.p.A, associée à leurs compatriotes de chez Tykelab Srl. Leurs noms ont été retrouvés dans un certificat SSL associé à Hermit. De plus, des offres d’emploi des deuxièmes cités correspondent étrangement aux besoins de fonctionnement d’un tel logiciel. Tout ceci n’est pour l’instant qu’à l’état de supposition, même si certaines informations présentes sur le site de RCS Lab confirme que la compagnie fait aussi dans le logiciel espion puisqu’elle commercialise :
Annonce(…) des systèmes de surveillance GSM off the air, des outils d’analyse des réseaux sociaux et des systèmes d’intrusion active (chevaux de Troie) qui permettent d’obtenir des renseignements complets sur les utilisateurs cibles, même pour les communications cryptées comme Skype, PGP et la messagerie web sécurisée.
En conséquence, Google a annoncé avoir d’ores et déjà effectué des changements sur Google Play pour protéger les utilisateurs de terminaux Android de ce logiciel. Même réaction rapide chez son concurrent à la pomme puisqu’Apple a révoqué tous les certificats associés à Hermit. Ainsi, l’application ne peut plus être déployée hors de son magasin officiel. Il faut dire que le spyware peut faire de nombreux dégâts.
Journées données ouvertes
Le fonctionnement d’Hermit est en soi assez classique pour un spyware. L’espion envoie à l’utilisateur un lien qui lui propose de télécharger une application pour l’aider à débloquer par exemple l’accès à une messagerie ou à sa connexion. Voilà un exemple d’écran qui peut se présenter à vous, vous expliquant que votre accès à Facebook, Instagram et Whatsapp est bloqué :
Une fois que vous cliquez sur le lien, un programme s’installe, cachant en son sein le fameux spyware qui aura alors la main mise sur vos contacts, vos SMS, votre géolocalisation, votre caméra et votre micro, parmi tant d’autres.
Son autre moyen de prolifération questionne, lui, sur le caractère moyennement légale de la chose. Selon Google, les espions pourraient agir avec la complicité de fournisseurs d’accès internet afin de désactiver les données mobiles de la victime. Ils se serviraient alors de cette interruption de réseau pour l’inciter à télécharger l’application vérolée supposée régler le problème. La cible reçoit pour cela un message qui reprend les couleurs et logos des fournisseurs pour les jeter dans la gueule du loup. Quel intérêt pour les opérateurs ? Répondre docilement à la demande d’un gouvernement voyou qui souhaiterait espionner un individu particulier. Vous pensez que c’est du complotisme ? Demandez à Edward Snowden qui est contraint de manger du borsch depuis 9 ans ce qu’il en pense…
