Quand les logiciels espions se font passer pour de vraies applis

Le logiciel anti-spyware Detekt vient de remporter son premier grand trophée de chasse. Lancé il y a une semaine par Amnesty International, l’outil a mis la main, il y a quelques jours, sur un mouchard de Hacking Team, un éditeur italien spécialisé dans le cybersurveillance étatique. Claudio Guarnieri, qui a développé Detekt, a diffusé l’information par Twitter.

Ce qui est intéressant, c’est que le logiciel espion était camouflé. Il portait le nom et le logo d’un produit réel, à savoir le gestionnaire de liens Linkman de Outertech, un éditeur allemand. La seule manière de s’en rendre compte est de bien vérifier le champ « Publisher » au moment de l’installation. Dans le cas présent, il indiquait « Jagdeependra » au lieu de « Outertech e.K. ».

L’éditeur allemand a alerté ses utilisateurs et fait en sorte que le certificat électronique du faux logiciel soit révoqué. Selon Computerworld UK, un autre faux logiciel traîne sur la Toile avec un certificat de « Jagdeependra », à savoir Realtek NIC Diagnistic Utility. Il n’est pas clair, pour le moment, s’il s’agit là également d’un logiciel espion. En tous les cas, il n’est pas légitime.

La découverte du mouchard de Hacking Team met les éditeurs d’antivirus en mauvaise posture. Sur Virus Total, il n’est détecté que par 13 logiciels de protection sur 56. Ce qui n’est pas brillant. Parmi ceux qui passent à côté, citons AVG, Bitdefender, ClamAV, Fortinet, Microsoft et Panda. De manière générale, Claudio Guarnieri estime que les éditeurs ne se donnent pas assez de mal pour détecter les différentes versions des logiciels de Hacking Team.

Source :

Computerworld UK

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.