Marchés français ouverture 7 h 42 min
  • Dow Jones

    32 803,47
    +76,67 (+0,23 %)
     
  • Nasdaq

    12 657,55
    -63,04 (-0,50 %)
     
  • Nikkei 225

    28 175,87
    +243,67 (+0,87 %)
     
  • EUR/USD

    1,0179
    -0,0008 (-0,08 %)
     
  • HANG SENG

    20 201,94
    +27,94 (+0,14 %)
     
  • BTC-EUR

    22 756,42
    -173,43 (-0,76 %)
     
  • CMC Crypto 200

    533,20
    -2,02 (-0,38 %)
     
  • S&P 500

    4 145,19
    -6,75 (-0,16 %)
     

Comment savoir si l'on est touché par le logiciel espion Hermit ?

Il se répand actuellement sur les smartphones Android et iOS et sert à prendre la main à distance sur le mobile. Baptisé Hermit, ce logiciel dédié à l’espionnage a été démasqué par la société de cybersécurité Lookout. Il semble cibler précisément certains utilisateurs vivant en Italie et au Kazakhstan. Une fois installé, Hermit vient récupérer les SMS, les photos, les vidéos, et peut déclencher la caméra et le microphone du mobile ciblé. Les personnes qui œuvrent derrière Hermit feraient partie de la société RCS Labs, un fournisseur de solutions logicielles d’espionnage basé en Italie. Cela vient rappeler immédiatement le fameux scandale Pegasus dont l’application était implantée sur les smartphones de nombreuses personnalités.

Comment Hermit arrive-t-il sur votre mobile ?

Selon le labo Threat Analysis Group de Google, dans certains cas, les opérateurs de téléphonie mobile auraient été impliqués puisque le premier symptôme pour la victime est la désactivation des données mobiles sur son smartphone. Après cet événement, la cible reçoit un SMS semblant provenir de l’opérateur. Il contient un lien malveillant qui est supposé rétablir la connectivité. En réalité, c’est lui qui ouvre la porte à la charge virale. À partir du moment où le code pénètre le smartphone, son contenu est totalement accessible à l’opérateur distant.

Dans tous les cas, pour le moment, il est simple d’y échapper car la page d’explications s’affiche en italien. Elle propose d’installer une application de messagerie pour régler le souci. Parmi elles, il y a l’icône de WhatsApp. Une icône qui renvoie directement vers la charge virale. Enfin, le dernier indice intervient lorsque l'on cherche à valider l'installation de ce pseudo correctif via la messagerie. Il est demandé d'autoriser son installation à partir d’une source autre que l’App Store ou le Play Store, ce qui est plutôt mauvais signe. De leur côté Apple et Google ont déjà mis en place des contre-mesures en révoquant tous les certificats...

> Lire la suite sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles