Au sein des tonnes de données volées à Hacking Team se cachait ainsi un puissant malware dédié à Android, l'un des plus élaborés jamais conçu pour oeuvrer sur le système mobile de Google. Repéré par un chercheur de Trend Micro, ce dernier est baptisé RCS Android ( Remote Control System) et est déjà annoncé comme " le plus complexe et le plus professionnel des malwares découverts à ce jour."

Le danger est d'autant plus grand que l'outil est disponible sur la toile à quiconque souhaite l'exploiter. Il permet de réaliser des photos ou des captures d'écran à distance, de surveiller les réseaux WiFi, de récupérer des mots de passe de comptes en ligne, de prendre le contrôle du micro y compris pendant les appels, de lire les MMS et SMS ainsi que les mails, de récupérer la géolocalisation de la victime...

Hacking Team

Il semblerait que le malware a été utilisé par Hacking Team et ses clients depuis 2012. La cible est amenée à se rendre sur un site malveillant depuis un lien envoyé par SMS, puis la contamination est automatique et exploite une faille du navigateur d'Android 4.0 à 4.3, une autre méthode passait directement depuis une fausse application diffusée sur l'Apple Store .

Des correspondants de Hacking Team évoquaient le développement d'une version compatible avec Android 5.0, sans que l'on sache si oui ou non, il existe bel et bien un malware RCS capable d'opérer sous Lollipop à ce jour.

Les experts en sécurité tirent donc la sonnette d'alarme et invitent les utilisateurs à la vigilance, d'autant qu'il n'est possible de se défaire du malware qu'au travers d'un root de leur appareil... Ce que tous les constructeurs n'autorisent pas.