{"id":11963,"date":"2019-07-15T06:56:52","date_gmt":"2019-07-15T06:56:52","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11963"},"modified":"2019-11-22T08:48:44","modified_gmt":"2019-11-22T08:48:44","slug":"finspy-commercial-spyware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/finspy-commercial-spyware\/11963\/","title":{"rendered":"FinSpy \u2014 un logiciel espion commercial"},"content":{"rendered":"

Que se passe-t-il lorsqu\u2019un logiciel espion est d\u00e9velopp\u00e9 par une importante entreprise informatique et non par des codeurs de malwares ill\u00e9gaux ? Le r\u00e9sultat est un programme dangereux comme FinSpy (aussi connu come FinFisher) d\u00e9velopp\u00e9 et vendu en toute l\u00e9galit\u00e9 depuis un certain temps maintenant. Nous avons d\u00e9tect\u00e9 ce logiciel espion sur des dizaines de dispositifs mobiles au cours de l\u2019ann\u00e9e derni\u00e8re.<\/p>\n

Quelles sont les actions de FinSpy ?<\/h2>\n

M\u00eame s\u2019il existe une version pour ordinateur du spyware (sous Windows, macOS et Linux), le plus grand danger vient des implants mobiles\u00a0: FinSpy peut s\u2019installer sur les dispositifs iOS et Android, et les fonctions disponibles sur chaque plateforme sont identiques. L\u2019application donne au cybercriminel un contr\u00f4le presque total des donn\u00e9es de l\u2019appareil infect\u00e9.<\/p>\n

Le malware peut \u00eatre configur\u00e9 de fa\u00e7on individuelle, selon la victime, ce qui permet au cerveau de l\u2019attaque d\u2019obtenir des renseignements d\u00e9taill\u00e9s sur l\u2019utilisateur\u00a0: r\u00e9pertoire, historique des appels, g\u00e9olocalisation, messages, calendrier des \u00e9v\u00e9nements et ainsi de suite.<\/p>\n

Ce n\u2019est pas tout. FinSpy peut enregistrer les appels vocaux et VoIP et intercepter les messages instantan\u00e9s. Ce malware peut espionner divers services de communication\u00a0: WhatsApp, WeChat, Viber, Skype, Line, Telegram mais aussi Signal et Threema. En plus des messages, FinSpy extrait les fichiers envoy\u00e9s et re\u00e7us par les victimes \u00e0 travers les applications de messagerie ainsi que les donn\u00e9es relatives aux groupes et aux contacts. Securelist<\/a> vous apporte plus de renseignements sur FinSpy.<\/p>\n\n

Qui devrait se m\u00e9fier de FinSpy<\/h3>\n

FinSpy vous infecte de la m\u00eame fa\u00e7on que la plupart des malwares. Il s\u2019agit surtout de suivre un lien qui figure dans un e-mail malveillant ou dans le texte d\u2019un message.<\/p>\n

Les propri\u00e9taires d\u2019un dispositif Android sont g\u00e9n\u00e9ralement en danger. Les risques augmentent si l\u2019appareil a \u00e9t\u00e9 root\u00e9<\/a> puisque cette action facilite \u00e9norm\u00e9ment le travail du malware. Si l\u2019utilisateur n\u2019a pas de droits d\u2019acc\u00e8s d\u2019utilisateur root mais qu\u2019une application de root est install\u00e9e sur le smartphone, comme c\u2019est souvent le cas lorsque vous devez \u00eatre super-utilisateur du syst\u00e8me pour installer certaines applications, alors FinSpy peut l\u2019exploiter pour obtenir le root. M\u00eame si un smartphone n\u2019est pas root\u00e9 et ne dispose d\u2019aucune application de root, le spyware peut obtenir l\u2019acc\u00e8s root gr\u00e2ce \u00e0 l\u2019exploit DirtyCow.<\/p>\n

Les choses sont un peu moins compliqu\u00e9es pour les utilisateurs Apple. La version iOS du logiciel espion exige que le syst\u00e8me soit jailbreak\u00e9<\/a>. S\u2019il s\u2019av\u00e8re, \u00e0 tout hasard, que le propri\u00e9taire de l\u2019iPod ou iPad a d\u00e9j\u00e0 r\u00e9alis\u00e9 cette action alors le dispositif peut \u00eatre infect\u00e9 de la m\u00eame fa\u00e7on que le dispositif Android. Si ce n\u2019est pas le cas, le cybercriminel doit pouvoir acc\u00e9der physiquement \u00e0 l\u2019appareil pour le jailbreaker manuellement et installer FinSpy.<\/p>\n

\"Comment<\/p>\n

Comment vous prot\u00e9ger de FinSpy<\/h3>\n

Vous devez suivre les conseils habituels pour ne pas \u00eatre victime de FinSpy et d\u2019autres spywares\u00a0:<\/p>\n