Hermit : les appareils Android et iPhone sont infectés par ce dangereux spyware

Hermit spyware

Benoit Sevens et Clément Lecigne du Threat Analysis Group (TAG), une division de Google dédiée à la cybersécurité, lancent une mise en garde contre le nouveau malware Hermit dans un nouvel essai publié le 23 juin. Au Kazakhstan et en Italie, ce dernier a déjà ciblé des téléphones portables iOS et Android.

Hermit spyware

Une nouvelle polémique Pegasus à l’horizon ?

Selon les rapports, c’est RCS Labs, une entreprise italienne, qui propose cette option. Un lien malveillant est transmis à la victime afin d’infecter son appareil, et il lui est ensuite demandé d’installer un programme en dehors des boutiques Apple et Google.

Hermit est un véritable aspirateur de données personnelles une fois qu’il est installé. Il a la capacité d’accéder à l’appareil photo, au microphone, l’historique des appels, les images et les vidéos de la cible, en plus de récupérer les SMS.

Hermit a déjà été vu auparavant, ce n’est donc pas le premier cas. Le 16 juin, les chercheurs en cybersécurité de Lockout avaient déjà tiré la sonnette d’alarme. Ils ont déclaré que, dans le cadre d’enquêtes anticorruption, les autorités gouvernementales, en particulier les autorités italiennes, pourraient utiliser ce logiciel.

Si l’on considère l’affaire du logiciel espion Pegasus, qui impliquait la technologie de l’entreprise israélienne NSO Group, on peut anticiper la façon dont les gens pourraient réagir à cette révélation. Il ne s’agit que d’une hypothèse, et des recherches supplémentaires seront nécessaires pour la confirmer.

En attendant, Google a pris l’initiative de déclarer qu’il a modifié Google Play afin de protéger les utilisateurs. Apple traite également cette question avec sérieux. La société de Cupertino note que les comptes et certificats connus de Hermit ont tous été révoqués, ce qui rend impossible l’utilisation de ce programme en dehors de l’App Store.

Nous sommes cependant conscients qu’aucune défense n’est sans faille. Pour cette raison, la vigilance reste de mise, et il est évidemment malvenu de accepter des téléchargements sans vérifier leur légitimité ou cliquer sur des liens douteux.

Quitter la version mobile