Italian spyware used to hack iOS and Android phones
3 min readGroupe d’analyse des menaces (TAG) de Google dévoilé cette semaine que les outils de piratage d’une entreprise italienne étaient utilisés pour pirater des appareils iOS et Android. Selon le rapport, le RCS Lab italien « utilise une combinaison de tactiques » pour cibler les téléphones portables. RCS Lab affirme fournir aux forces de l’ordre des solutions technologiques pour «l’interception légale» des données des utilisateurs. L’analyse par Google des outils de l’entreprise suggère le contraire.
Un nouveau logiciel espion utilisé pour pirater les téléphones iOS et Android
Google a identifié les victimes de la campagne de logiciels espions en Italie et au Kazakhstan. La campagne n’est pas particulièrement complexe, mais elle est clairement assez efficace.
Comme l’explique Google, le pirate start par envoyer un lien unique vers une cible. Lorsque la cible clique sur le lien, la page demande à l’utilisateur de télécharger et d’installer une software malveillante. Cela ressemble à une campagne assez normal, mais cela devient bien pire.
Google pense que dans certains cas, les attaquants ont travaillé avec des fournisseurs de providers World wide web pour désactiver la connectivité des données mobiles de la cible. L’attaquant enverrait alors un concept avec un lien indiquant à la cible de télécharger une software pour restaurer sa connectivité. C’est probablement la raison pour laquelle la plupart des purposes malveillantes se font passer pour des apps d’opérateurs mobiles.
Lorsque les attaquants n’étaient pas en mesure de se coordonner avec les FAI pour tromper leurs cibles, le logiciel malveillant ressemblait plutôt à une application de messagerie. La web site indiquerait à l’utilisateur d’installer une software afin de récupérer son compte.
Google ne pense pas que les purposes malveillantes aient jamais été disponibles sur l’App Retailer ou sur Google Perform. Au lieu de cela, les utilisateurs d’iPhone devraient télécharger les apps et les utilisateurs d’Android devraient permettre l’installation d’applications provenant de sources inconnues.
“Cette campagne est un bon rappel que les attaquants n’utilisent pas toujours des exploits pour obtenir les autorisations dont ils ont besoin”, a expliqué Google. “Les vecteurs d’infection de foundation et le lecteur par téléchargement fonctionnent toujours et peuvent être très efficaces avec l’aide des FAI locaux.”
Google affirme que pour protéger les utilisateurs, il a averti chaque victime d’Android, apporté des modifications à Google Enjoy Protect et désactivé les projets Firebase utilisés dans cette campagne.
Les utilisateurs d’iPhone sont-ils à l’abri du piratage ?
Heureusement, comme le be aware Macworld, Apple a déjà corrigé tous les exploits dont RCS Lab a profité dans iOS. Voici les exploits qui ont depuis été corrigés :
- CVE-2018-4344 référencé en interne et publiquement connu sous le nom de LightSpeed.
- CVE-2019-8605 appelé en interne SockPort2 et publiquement connu sous le nom de SockPuppet
- CVE-2020-3837 référencé en interne et publiquement connu sous le nom de TimeWaste.
- CVE-2020-9907 appelé en interne AveCesare.
- CVE-2021-30883 en interne appelé Clicked2, marqué comme étant exploité à l’état sauvage par Apple en octobre 2021.
- CVE-2021-30983 en interne appelé Clicked3, fixé par Apple en décembre 2021.
Tant que votre Iphone exécute la dernière edition d’iOS, vous n’avez pas à vous soucier du logiciel espion RCS Lab. Cela dit, c’est une autre raison de garder vos appareils à jour avec tous les derniers correctifs et une security contre les attaques similaires.
In addition de couverture iPhone : Pour plus d’actualités sur l’iPhone, visitez notre information Iphone 14.
