Exodus spyware

Un Malware de la police italienne

Les gouvernements, quelques soient les pays, utilisent des chevaux de Troie pour espionner leurs contemporains.
En toute légalité.

Le gouvernement italien a été un peu plus loin et a dépassé les méthodes habituellement utilisées par les barbouses.
Il a simplement utilisé les applications du Google Play.

Exodus sur le Google Play

Exodus sur smartphone

C’est ce qu’a dénoncer L’association Security Without Borders (SWB).

Le Spyware était simplement dissimulé dans une application anodine de la plateforme de Google.
Une fois téléchargée par l’internaute malchanceux, le programme en téléchargeait un second plus nocif.

Le malware avait la capacité de siphonner les données du smartphone.
Contacts, historique de navigation et de téléphonie, calendriers ; messagerie…
Des enregistrements audio pouvaient également être faits.Exodus, c’est le nom de ce Malware a été trouvé par les chercheurs se SWB, sous 25 formes différentes sur le Google Play ces deux dernières années.

 

Exodus, logiciel malveillant sans sécurité

Le principal problème : des tests réalisés par SWB ont prouvé que le Spyware se téléchargeait sur n’importe quelle machine.
De plus le logiciel malveillant ouvrait un port afin de permettre aux opérateurs d’accéder à une interface de commande. Ce port était en fait accessible à tous.
Exodus ne disposait pas de chiffrement pas non plus d’authentification.

Security without border

Les utilisateurs non ciblés par la police italienne et qui téléchargeaient ce programme voyaient donc une détérioration du niveau de sécurité de l’appareil.
Ces méthode seraient illégales au sens de la loi italienne selon les experts interrogés par Motherboard.

Google a supprimé tous les logiciels infectés par Exodus. Quant aux responsables de la société eSurv, ils n’ont pas répondu aux questions de Motherboard ni à celles de SWB

Exodus, Spyware développé par eSurv

Les techniciens ont déterminé qu’il avait été développé par eSurv, société italienne spécialisée dans la surveillance vidéo.

Le développement des logiciels aurait commencé en 2016.
Des documents publics prouvent que la société avait alors obtenu un marché afin de créer « système d’interception actif et passif ».
Le commanditaire en était la police italienne qui aurait déboursé 307 439.90 euros pour ce travail en novembre 2017.

Police italienne malware

Google qui a été contacté par Motherboard et les chercheurs a l’origine de cette découverte a déclaré qu’il estimait le nombre d’installation des chevaux de Troie entre 350 et 1000, et uniquement en Italie.

On pourrait penser qu’il s’agit d’un assez faible taux de téléchargement donc, mais étant donné que les victimes étaient ciblées, c’est assez considérable.

Google Play servait en fait de garant, les utilisateurs étant incité à télécharger le logiciel espion.

Petit rappel, ne téléchargé que des applications dont vous avez besoins. Ne vous fournisser que sur des plateformes vérifiés.

J-Claude
Technicien informatique
Paris-Informatique 

société communication espionnage sécurité virus Piratage hacker