Un spyware sur mobile au service des Etats ?
Un rapport de Kaspersky indique que plusieurs en font usage pour leurs opérations de surveillance

Le , par Stéphane le calme, Chroniqueur Actualités
« Remote Control System », ou tout simplement RCS, est un spyware développé par la société milanaise Hacking Team, une entreprise en contact avec les polices de plusieurs pays sur les six continents, dans le cadre de la vente de logiciels de surveillance. RCS est « un dispositif furtif d’investigation destiné aux agences gouvernementales en charge de l’application de la loi », comme l’explique l’Italien.

RCS, aussi connu sous le nom de Galileo, peut être installé directement sur un appareil via le port USB lors de la synchronisation de l’appareil mobile, ou par des techniques d'hameçonnage. Une fois le smartphone infecté, la police a alors un accès quasiment sans limite à la plupart des informations sensibles, parmi lesquelles la géolocalisation de la victime, la copie des évènements de l’agenda, l’écoute et l’enregistrement des conversations téléphoniques, la prise de photo, etc.

A l’origine, le spyware a été développé pour les smartphones Android. Cependant, à la lumière de recherches menées par Kaspersky Lab et Citizen Lab, il s’avère que RCS peut également fonctionner sur des iPhone jailbreakés. C’est la raison pour laquelle le module d’infection iOS utilise un protocole AFP2 pour le transfert.

Il y aurait plus de 320 serveurs répartis dans une quarantaine de pays, la majorité se situant aux États-Unis (64), au Kazakhstan (49), en Équateur (35), au Royaume-Uni (32) et au Canada (24), affirme l’expert en sécurité. La France n’en compte que deux, au même titre que des pays comme l’Italie, l’Allemagne, l’Egypte ou encore l’Arabie Saoudite.


Toutefois, l’éditeur relativise très vite ses propos en affirmant que « la présence de ces serveurs dans un pays ne signifie pas pour autant qu’ils sont utilisés par les autorités de ce pays. Cependant, il est pertinent pour les utilisateurs de RCS de déployer des serveurs C&C dans les zones qu’ils contrôlent, là où les risques de problèmes juridiques transfrontaliers ou de saisie du matériel sont moindres », a-t-il ajouté. Quoiqu’il en soit, l’éditeur précise que de nombreuses adresses IP ont été identifiées comme étant reliées au gouvernement sur la base de leurs informations WHOIS « et elles ont fourni de bonnes indications sur l’identité de leurs propriétaires ».

Sources : SecureList, Kaspersky Press

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Shuty Shuty - Membre éprouvé https://www.developpez.com
le 25/06/2014 à 13:47
Personne ne sera bien étonner de savoir que l'on se fait espionner par l'état... Rien de nouveau, mais le constat reste toujours aussi alarmant pour notre vie privé !
Avatar de Aiekick Aiekick - Membre expérimenté https://www.developpez.com
le 25/06/2014 à 16:49
En meme temps le mot privé n'a aucun sens dans nos société autant que le mot liberté d'ailleurs.

La démocratie n'est pas un concept purement libertaire au vrai sens du mot, et dans ce contexte, le privé en est tout aussi relatif.

La liberté n'est pas bornée, quant est t'il dans nos sociétés ???
Avatar de thatPiero thatPiero - Membre à l'essai https://www.developpez.com
le 28/06/2014 à 17:14
Ta vie privée ne les intéressent, le jour ou tu fras un peu moins gaffe à elle peut-être qu'il regarderons histoire d'être sur.
LA GRANDE REV0LUTION DES INFORMATICIENS DU MONDE QUI HOCHE LA TETE SANS POSER DE QUESTION POUR S'INDIGNER EN COMMENTANT
DES ARTICLES VIDES !
Le prenez pas mal ^^ faut s'accepter.
Offres d'emploi IT
Développeur Web FULL-STACK
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur WEB PHP F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil