Des chercheurs en sécurité informatique ont découvert récemment un module inconnu d’un outil de surveillance numérique utilisé par plus 60 gouvernements à travers le monde qui pirate et enregistre les informations sensibles sur les utilisateurs des téléphones mobiles.
Des chercheurs du centre Citizen Lab de l’Université de Toronto ont révélé la présence dans plusieurs pays du trojan Remote Control System (RCS, aussi appelé Galileo) développé par l’entreprise italienne Hacking Team, destiné aux iPhone et aux téléphones opérant sur Androïd. Un constat corroboré par leurs collègues russes du Kaspersky Lab.
Hacking Team présente son produit Galileo comme « un dispositif furtif d’investigation destiné aux agences gouvernementales responsables de l’application de la loi ».
La recherche a recensé la présence de Galileo dans plus de 60 pays, dont notamment les États-Unis, le Kazakhstan, l’Équateur, le Royaume-Uni et le Canada.
Ces États auraient utilisé cet espiogiciel pour surveiller les personnes qu’ils ont mises dans leur ligne de mire.
Galileo peut être installé directement sur un téléphone via le port USB lors de sa synchronisation ou par des techniques d’hameçonnage ou par le téléchargement d’une application mobile. Les chercheurs de Citizen Lab ont découvert notamment que l’application de nouvelles Quatif Today a été « infectée » par Galileo. Ce dernier aura eu ainsi un accès aux informations des mobinautes ayant téléchargé cette application.
Les iPhone débridés ( «jailbreakés») sont particulièrement vulnérables aux intrusions de Galileo. Les téléphones opérant sur Androïd ont été facilement infiltrés par Galileo, ont indiqué les chercheurs Citizen Lab et Kaspersky.
Quelles sont les informations piratées des téléphones ?
Une fois activé sur les téléphones intelligents des victimes, l’espiogiciel Galileo aura accès aux informations et aux données notamment des fonctionnalités et des options suivantes :
SMS ( textos), MMS, courriels
Historiques des appels
Carnet d’adresses et de notes
Liste des applications
Carte SIM
L’enregistrement de la voix
WIFI, GPS, GPRS
Liste des URL visitées
La preuve que des outils comme Gallileo sont utilisés par les gouvernements reste toutefois circonstancielle. Aucun État n’a admis utiliser le RCS pour espionner ses citoyens.
Selon des chercheurs de Kaspersky Lab, l’exploitation des failles de sécurité des téléphones intelligents et le pouvoir de contrôle à distance par Galileo sont «déconcertants».
ÉcoutezZoubeir Jazi
Pour des raisons indépendantes de notre volonté et, pour une période indéterminée, l'espace des commentaires est fermé. Cependant, nos réseaux sociaux restent ouverts à vos contributions.