Les révélations qui suivent le piratage de Hacking Team n’en finissent pas. C’est un des malwares les plus performants jamais conçus qui est désormais dans la nature et peut contaminer une grande majorité des smartphones Android sur le marché.
Le vol de données de la société d’espionnage Hacking Team a permis de dévoiler au grand jour des failles zero day qui, une fois corrigées, ont rendu nos machines plus sûres. Pour autant, cette intrusion a également exposé d’autres éléments qui pourraient avoir de fâcheuses conséquences.
Une arme lâchée dans la nature
Ainsi, parmi les données dérobées se trouve le code source d’un malware extrêmement élaboré et efficace, qui permet d’infecter les appareils sous Android, même quand ils fonctionnent avec les dernières versions de l’OS de Google - généralement moins exposées à ce genre de problème.
Dans un post sur le sujet, un chercheur en sécurité de Trend Micro indique d’ailleurs que ce malware, nommé RCS Android, pour Remote Control System Android, « peut être considéré comme un des malwares les plus complexes et les plus professionnels jamais découverts ».
L’exposition au vu de tous du RCS Android est tout à la fois une bonne nouvelle et une source d’inquiétude. Côté positif, il permet aux experts d’étudier le code, et donc de trouver des parades à cet outil des plus dangereux... Côté négatif, il donne à tous les apprentis pirates informatiques une arme redoutable, bien plus puissante que ce qu’ils auraient pu développer eux-mêmes.