Que les gouvernements utilisent des chevaux de Troie pour procéder à des écoutes administratives ou judiciaires, on le savait déjà et c’est tout à fait légal (y compris en France). Que certains utilisent Google Play pour les diffuser, en revanche, est une nouveauté. L’association Security Without Borders (SWB) vient de détecter sur cette boutique applicative un logiciel d’espionnage baptisé Exodus, qui a visiblement été utilisé par les forces de l’ordre italiennes.
Ce malware se dissimule sous les airs innocents d’une application de promotion marketing ou d’un logiciel utilitaire. Une fois installée, cette fausse application télécharge un second logiciel qui va pirater le téléphone et siphonner ses données. Il peut, entre autres, accéder à l’historique des appels et de navigation, au calendrier, au carnet d’adresses et aux données de différentes messageries. Il peut également lancer des enregistrements audio.
[…]Autre problème, ce logiciel ne ciblait pas correctement ses victimes. Des tests réalisés par SWB ont montré que le logiciel d’espionnage se téléchargeait automatiquement sur n’importe quel terminal. De plus, le programme malveillant ouvrait un port au travers duquel les opérateurs pouvaient accéder à une interface de commandes (shell). Mais en réalité, cet accès était ouvert à n’importe qui : il n’y a ni authentification, ni chiffrement. En d’autres termes, Exodus risquait non seulement de faire d’innocentes victimes, mais dégradait également considérablement leur niveau de sécurité. Ce qui ne peut pas être dans l’intérêt d’une interception légale. D’après les experts interrogés par Motherboard, cette façon de faire serait même illégale au sens de la loi italienne. Bref, tout ceci n’est pas très sérieux.
Contactés par SWB et Motherboard, les responsables d’eSurv n’ont fait aucun commentaire. De son côté, Google a supprimé toutes les instances d’Exodus.