Nous Contacter

Des chercheurs découvrent un spyware chinois ciblant les appareils Android

Imaginez que votre smartphone Android vous espionne en permanence à votre insu, enregistrant vos appels, vos messages, votre position GPS et même l’écran de votre appareil. C’est la réalité inquiétante mise en lumière par les chercheurs en sécurité de la société américaine Lookout, qui ont découvert un redoutable spyware chinois baptisé « EagleMsgSpy ».

Un outil de surveillance très invasif

Actif depuis au moins 2017 selon Lookout, EagleMsgSpy est utilisé par de nombreux bureaux de sécurité publique en Chine continentale pour récolter une quantité extensive d’informations sur les smartphones Android :

  • Historiques d’appels
  • Contacts
  • Coordonnées GPS
  • Favoris du navigateur
  • Messages d’apps comme Telegram et WhatsApp

Mais le spyware va encore plus loin. Il peut aussi enregistrer l’écran des smartphones à distance et capter l’audio ambiant via le micro quand l’appareil est en cours d’utilisation. Une véritable mine d’informations sensibles collectées à l’insu des utilisateurs.

Un outil « judiciaire » développé par une entreprise privée

D’après un manuel obtenu par Lookout, EagleMsgSpy est décrit comme un « produit complet de surveillance judiciaire mobile » permettant « d’obtenir en temps réel les informations des téléphones des suspects à leur insu, de surveiller toutes les activités des criminels et d’en faire une synthèse ».

Les chercheurs ont pu établir avec un « haut degré de confiance » que le spyware a été développé par une société technologique privée chinoise appelée Wuhan Chinasoft Token Information Technology. Son infrastructure révèle aussi des liens avec des bureaux de sécurité publique en Chine continentale, qui font office de postes de police locaux.

Une menace qui dépasse les frontières chinoises ?

Si EagleMsgSpy semble pour l’instant utilisé principalement pour de la surveillance domestique en Chine, les chercheurs de Lookout alertent que « toute personne se rendant dans la région pourrait être à risque ». Certains éléments de son infrastructure laissent penser que le spyware pourrait aussi servir à traquer des cibles en dehors du pays, qu’elles soient chinoises ou étrangères.

Je pense que s’il s’agissait uniquement de surveillance intérieure, ils implanteraient leur infrastructure dans un endroit auquel nous n’aurions pas accès depuis l’Amérique du Nord.

– Kristina Balaam, chercheuse principale en renseignement chez Lookout

De plus, même si EagleMsgSpy nécessite pour l’instant un accès physique à l’appareil cible, les chercheurs craignent que le spyware, toujours en développement actif fin 2024, puisse à l’avenir être modifié pour un déploiement à distance. Ils ont aussi trouvé des allusions à une version iOS encore non découverte.

Android, cible de choix de la surveillance de masse

Ce n’est pas la première fois que des outils de surveillance ciblant Android sont mis au jour. En 2022 déjà, Lookout avait révélé l’existence du spyware Hermit, utilisé par des États pour espionner des cibles via leurs smartphones. Google a aussi récemment dévoilé une campagne utilisant des apps Android malveillantes pour infecter les appareils de victimes en Italie et au Kazakhstan.

Avec plus de 3 milliards d’appareils actifs dans le monde, Android est une cible de choix pour la surveillance de masse et l’espionnage numérique. La fragmentation de son écosystème et les failles de sécurité qui peuvent rester non corrigées pendant de longues périodes en font un terrain de jeu idéal pour les acteurs malveillants, étatiques ou criminels.

Face à ces menaces grandissantes, il est crucial que les utilisateurs Android redoublent de vigilance. Quelques bonnes pratiques permettent de renforcer sa protection :

  • Maintenir son système et ses apps à jour
  • Télécharger les apps uniquement depuis le Play Store officiel
  • Vérifier les permissions demandées par les apps
  • Utiliser une solution de sécurité réputée

Mais in fine, c’est surtout un cadre légal et des garde-fous démocratiques stricts qui pourront endiguer le déploiement à grande échelle d’outils de surveillance de masse. Car si les États ont des besoins légitimes en matière de sécurité et de renseignement, ceux-ci ne peuvent se faire au détriment des libertés individuelles et du droit fondamental à la vie privée. Un équilibre de plus en plus précaire et menacé à l’heure de la généralisation des smartphones et objets connectés.

Précédent

Mozilla Supprime le Signal « Do Not Track » de Firefox

Suivant

Genmoji : Créez Vos Propres Emojis Avec L’Intelligence Artificielle d’Apple

À lire également