Une nouvelle menace cybernétique nommée Spyrtacus a été découverte en Italie, se cachant derrière une fausse application WhatsApp. Cette cyberattaque sophistiquée, potentiellement liée aux services gouvernementaux italiens, cible les utilisateurs de messageries instantanées pour dérober leurs données personnelles.
Un logiciel espion aux capacités étendues
Spyrtacus, découvert par les experts en sécurité de Lookout suite à une enquête de TechCrunch, présente des capacités d’espionnage particulièrement invasives. Ce logiciel malveillant peut intercepter les communications sur plusieurs plateformes de messagerie populaires, notamment WhatsApp, Signal et Messenger. Ses fonctionnalités ne se limitent pas à la surveillance des messages : il peut également enregistrer les conversations téléphoniques, capter les sons environnants et prendre le contrôle de la caméra du smartphone pour capturer des images à l’insu de l’utilisateur.
Une stratégie d’infection basée sur l’ingénierie sociale
Contrairement à d’autres logiciels espions qui exploitent des vulnérabilités techniques complexes, Spyrtacus mise sur l’ingénierie sociale pour infecter ses cibles. Les cybercriminels ont mis en place un réseau élaboré de sites web frauduleux imitant parfaitement ceux des principaux opérateurs téléphoniques italiens (TIM, Vodafone, WINDTRE) et même celui de WhatsApp. La diffusion du malware s’effectue également par le biais de campagnes de phishing, où les victimes reçoivent des SMS ou des emails contenant des liens vers ces sites malveillants.
Une menace multi-plateformes en constante évolution
Bien que les utilisateurs Android constituent la cible principale, Spyrtacus ne se limite pas à cette plateforme. Une version Windows a été confirmée, et les chercheurs ont découvert des indices suggérant l’existence de variantes pour iOS et macOS. Lookout a identifié pas moins de 13 versions différentes du logiciel espion depuis 2019, la plus récente ayant été détectée en octobre 2024. Cette évolution constante témoigne d’un développement actif et d’une adaptation continue aux nouvelles mesures de sécurité.
Des liens troublants avec le gouvernement italien
L’origine et le commanditaire de Spyrtacus soulèvent de nombreuses questions. Plusieurs éléments pointent vers une implication des services gouvernementaux italiens. Le logiciel malveillant a été développé par SIO, une entreprise italienne spécialisée dans la fourniture de solutions de surveillance aux gouvernements. Cette société est officiellement enregistrée comme fournisseur de technologies de surveillance (SIOAGENT). La localisation exclusive des cibles en Italie et l’utilisation de la langue italienne dans les interfaces renforcent cette hypothèse.
Mesures de protection et réponses institutionnelles
Google a réagi en affirmant que les versions actuelles de Spyrtacus ne sont pas présentes sur le Play Store. Cependant, des variantes du malware y avaient été repérées en 2018, avant que les attaquants ne modifient leur stratégie de distribution en 2019. Ni SIO ni les autorités italiennes n’ont souhaité commenter ces révélations lorsque TechCrunch les a contactés.
Un contexte plus large d’espionnage numérique
Cette découverte s’inscrit dans un contexte plus large de surveillance numérique ciblant les utilisateurs de WhatsApp. Au début de l’année, la plateforme de messagerie avait déjà alerté 90 personnes, principalement des journalistes et des acteurs de la société civile, que leurs appareils avaient été compromis par un logiciel espion. Cette nouvelle menace souligne l’importance croissante de la vigilance numérique et la nécessité de vérifier soigneusement l’authenticité des applications avant leur installation.
Pour se protéger, les utilisateurs doivent redoubler de prudence face aux liens suspects reçus par email ou SMS, et s’assurer de toujours télécharger leurs applications depuis les sources officielles. La multiplication de ces attaques sophistiquées montre que la sécurité numérique devient un enjeu majeur, tant pour les individus que pour les institutions.
