Les chercheurs en sécurité de Lookout, aiguillés par une découverte du site TechCrunch, ont confirmé l’existence d’un spyware baptisé Spyrtacus et qui se cache derrière une copie de WhatsApp. Ce logiciel espion peut intercepter les SMS et les messages de WhatsApp, Signal et Messenger, enregistrer des appels et des sons ambiants, et capturer des images via la caméra du téléphone.
WhatsApp piégé pour espionner des utilisateurs en Italie
Les vraies-fausses apps sont distribuées au travers de sites web reproduisant ceux des opérateurs télécoms italiens comme TIM, Vodafone et WINDTRE — ou même carrément celui de WhatsApp. Elles peuvent aussi être proposées via des campagnes de phishing, par SMS ou email, qui contiennent des liens vers ces sites web bidons. Contrairement à d’autres logiciels espions sophistiqués qui exploitent des failles « zero-day », Spyrtacus repose principalement sur l’ingénierie sociale : il incite les utilisateurs à installer volontairement une application malveillante via des sites frauduleux ou des liens de phishing.
Si les utilisateurs Android sont les premiers visés, il existe aussi une version Windows et des indices suggèrent l’existence de moutures pour iOS et macOS. À l’heure actuelle, on ignore qui sont les utilisateurs ciblés par Spyrtacus. Bien que le gouvernement italien n’ait pas confirmé son implication, plusieurs éléments indiquent assez clairement que Spyrtacus a été utilisé par une agence de surveillance nationale : la langue du malware, la nature des cibles et le profil de SIO, un fournisseur répertorié de logiciels espions pour les autorités.
SIO, le créateur du spyware, est une entreprise italienne spécialisée dans la vente de logiciels espions aux gouvernements. Cette société est officiellement répertoriée comme fournisseur officiel d’un produit ou d’un service de surveillance (SIOAGENT). D’autre part, les apps malveillantes et les sites web pour piéger les victimes sont en italien et elles imitent les services d’opérateurs locaux.
Interrogé, Google assure que les versions actuelles de Spyrtacus ne sont pas disponibles dans le Play Store. Néanmoins, des variantes du malware ont été trouvées sur Google Play en 2018 avant que les attaquants ne passent à une distribution via des sites malveillants en 2019. Lookout a identifié 13 versions différentes de Spyrtacus en circulation depuis 2019, la plus récente datant d’octobre 2024. Contactés par TechCrunch, ni SIO ni les autorités italiennes n’ont souhaité commenter l’affaire.
Les utilisateurs de WhatsApp sont souvent visés par ce type de spyware. En début d’année, la messagerie avait ainsi prévenu 90 personnes — journalistes et membres de la société civile — que leur smartphone avait été infecté par un logiciel espion.
Lire Des dizaines d’utilisateurs de WhatsApp piégés par un spyware
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : TechCrunch
