Android Spyware NoviSpy : Journaliste Serbe Victime de Surveillance

Un journaliste serbe a récemment fait face à une situation alarmante après avoir été arrêté par la police. Une fois libéré, il a remarqué des comportements suspects sur son smartphone. Des traces de piratage ont été découvertes, avec l’installation d’un logiciel espion Android non autorisé appelé “NoviSpy”.

Installation sans consentement

Lorsque le journaliste a constaté que des paramètres importants de son téléphone avaient été modifiés sans son autorisation, il a contacté le laboratoire de sécurité d’Amnesty International pour analyser son appareil. Des traces ont confirmé que quelqu’un avait accédé à son téléphone sans son consentement, en utilisant un produit Cellebrite pour déverrouiller l’appareil.

Le logiciel espion “NoviSpy” permet à l’attaquant de collecter des données personnelles sensibles, d’activer à distance le microphone ou la caméra du téléphone, et ainsi d’espionner et d’écouter des conversations privées.

Vulnérabilité zero-day de Qualcomm

La faille exploitée par ce logiciel espion était liée à une vulnérabilité zero-day de Qualcomm, identifiée par Google Project Zero en octobre 2024 et corrigée par Qualcomm en novembre de la même année. D’autres failles de sécurité ont également été découvertes, certaines étant encore sans correctif.

Le domaine de la technologie évolue rapidement, avec un intérêt croissant pour la confidentialité et la sécurité des communications. Malgré l’ajout de fonctionnalités de chiffrement de bout en bout sur de nombreuses applications de messagerie, la course à la sécurité reste un défi constant, avec les développeurs cherchant à renforcer leurs services tout en faisant face aux menaces des hackers.

Source : www.androidheadlines.com