Sunday, September 25, 2022

Google prevents the use of infected Android phones by espion software

Whether it is on iOS or Android, Hermit uses different methods to allow the victim to install a true application sans passer for the official magazines.

Google has alerted an unspecified number of users of Android phones that are likely to be infected by a software spy recently misled by the projectors and the name Hermit. « Nous avons identifié des victims au Kazakhstan et en Italia »according to the Google Threat Analysis Team (TAG), with a blog ticket.

Contrary to the Pegasus espion software, developed by NSO Group, which has zero-click vulnerabilities on the iPhone (the possibility of infecting an appareil sans que l’utilisateur n’ait fait quoi que ce soit), the compromises observed by Google dans Le cas de Hermit commenced par l’envoi d’un lien aux victimes.

Ce dernier invites you to install an application that is faisant passer soit pour un tool developed by a telephonic operator, soit pour une application de messagerie. Dans certains cas, selon Google, the user of Hermit cherchant à infecter quelqu’a benefit de la complicité d’opérateur téléphonique pour deactivar le réseau de sa cible, et le message d’hameçonnage l’invite à rétablir sa connexion en passant par l’application vérolée.

Names used informations potentiellement volées

Whether it is on iOS or Android, Hermit uses different methods to allow the victim to install the application without passing through the official magazines (App Store and Google Play Store). One fois nichée dans le système du téléphone, Hermit peut alors accéder à certain name d’informations personnelles. On Android for example, the application requires other authorizations to activate the camera and the microphone, read the SMS, etc.

The new informations published by Google intervened a week after the diffusion by the specialized enterprise Lookout of a long report on Hermit, who also applied to the discovery of infected victims in Kazakhstan, more also in Syrie, in the north- est du pays abritant notamment des populations kurdes.

Lire also: Des kazakhs activists visés par le software espion Pegasus

Google and Lookout estimate that espion software is developed by the Italian company RCS Lab, a company that, with other names, sells surveillance technologies to governments, police and intelligence services. Sur son site, RCS affirms that it has subsidiaries in Spain and France. « RCS is the European leader in legal interception services, with more than 10,000 citizens in Europe », suit the enterprise. Le fait qu’Hermit s’appuie parfois sur la complicité des opérateurs de télécommunications pour infecter ses cibles corroborate para ailleurs la piste d’un usedil par des acteurs étatiques.

Old partner of Hacking Team

As the souligne Lookout, the documents published by Wikileaks suggested that RCS Lab was, since its debut in 2010, a partner of another controversial Italian company named Hacking Team. The developer of software espions, dont les e-mails ont été piratés et spread by an activist in 2015, a notamment été accusé of selling surveillance technologies à des authoritarian countries.

Lire also The vendor of software espions Hacking Team victim of a mass piracy

Dans des échanges d’e-mails datés de 2012, on peut par exemple lire de discussions between représentants de Hacking Team et de RCS, la premiere entreprise proposant à la seconde de jouer un rôle de reseller pour un client potentiel: un service de renseignements Pakistanis. Dans ce même échange, RCS proposes to commercialize one of Hacking Team’s tools through a government client in Turkmenistan. « You have once again become a presenter and promote our solution before the final utility in Turkmenistan »écrivait par exemple a cadre important de Hacking Team.

In 2016, the site specialized Motherboard to my main sur a faite presentation by RCS Lab for one of its clients for its own surveillance technology, at the time named Mito3.

Lire notre enquête: Article reserved for our subscriptions Vendus comme très sûrs, les iPhone ont été piratés par Pegasus pendant des années

Les géants du Net comme Google et Apple suivent de près l’industrie de la surveillance, because these companies are constantly cherchent security failures on Android and iOS phones, in order to continue to sell their surveillance tools to their clients. In May, the groupe d’analyse de la menace de Google affirmed a surveiller activement près de 30 sociétés commercialisant des technologies d’espionnage.

Latest news
Related news

LEAVE A REPLY

Please enter your comment!
Please enter your name here