Hermit, un logiciel espion italien, a été utilisé pour s’attaquer aux iPhone et smartphones Android en Italie et au Kazakhstan. Apple et Google, qui gèrent respectivement iOS et Android, ont fait le nécessaire pour bloquer ce spyware.

iPhone iOS vs Pixel Android

« Ces sociétés facilitent la prolifération d’outils de piratage dangereux et arment des gouvernements qui ne seraient pas autrement capables de développer ces compétences », a indiqué Google. Les ingénieurs du groupe expliquent que les utilisateurs d’iPhone et de smartphones Android ont reçu un lien pour installer des applications malveillantes, qui permettent ensuite d’espionner leur activité ou d’extraire des documents. Dans certains cas, les pirates agissent avec la complicité des fournisseurs Internet et les applications ressemblent à celles des opérateurs. Elles se font sinon passer pour des messageries, comme WhatsApp.

Selon Google, les logiciels utilisés sont ceux de RCS Lab, une entreprise italienne qui « fournit des solutions technologiques de pointe à des services de sécurité pour de la surveillance de communication », d’après son site.

Pour sa part, Google a alerté les utilisateurs concernés et a mis à jour le Google Play Protect (qui vient scanner les applications Android pour s’assurer qu’il n’y a pas de virus/malwares) pour bloquer le logiciel espion Hermit. De son côté, Apple a révoqué tous les comptes et certificats connus qui sont associés ou utilisés par le spyware. Aucune des deux entreprises n’a révélé le nombre exact d’utilisateurs touchés par Hermit ni la quantité de données volées.