« Remote Control System », ou tout simplement RCS, est un spyware développé par la société milanaise Hacking Team, une entreprise en contact avec les polices de plusieurs pays sur les six continents, dans le cadre de la vente de logiciels de surveillance. RCS est « un dispositif furtif d’investigation destiné aux agences gouvernementales en charge de l’application de la loi », comme l’explique l’Italien.RCS, aussi connu sous le nom de Galileo, peut être installé directement sur un appareil via le port USB lors de la synchronisation de l’appareil mobile, ou par des techniques d'hameçonnage. Une fois le smartphone infecté, la police a alors un accès quasiment sans limite à la plupart des informations sensibles, parmi lesquelles la géolocalisation de la victime, la copie des évènements de l’agenda, l’écoute et l’enregistrement des conversations téléphoniques, la prise de photo, etc.
A l’origine, le spyware a été développé pour les smartphones Android. Cependant, à la lumière de recherches menées par Kaspersky Lab et Citizen Lab, il s’avère que RCS peut également fonctionner sur des iPhone jailbreakés. C’est la raison pour laquelle le module d’infection iOS utilise un protocole AFP2 pour le transfert.
Il y aurait plus de 320 serveurs répartis dans une quarantaine de pays, la majorité se situant aux États-Unis (64), au Kazakhstan (49), en Équateur (35), au Royaume-Uni (32) et au Canada (24), affirme l’expert en sécurité. La France n’en compte que deux, au même titre que des pays comme l’Italie, l’Allemagne, l’Egypte ou encore l’Arabie Saoudite.
Toutefois, l’éditeur relativise très vite ses propos en affirmant que « la présence de ces serveurs dans un pays ne signifie pas pour autant qu’ils sont utilisés par les autorités de ce pays. Cependant, il est pertinent pour les utilisateurs de RCS de déployer des serveurs C&C dans les zones qu’ils contrôlent, là où les risques de problèmes juridiques transfrontaliers ou de saisie du matériel sont moindres », a-t-il ajouté. Quoiqu’il en soit, l’éditeur précise que de nombreuses adresses IP ont été identifiées comme étant reliées au gouvernement sur la base de leurs informations WHOIS « et elles ont fourni de bonnes indications sur l’identité de leurs propriétaires ».
Sources : SecureList, Kaspersky Press
Et vous ?
Qu'en pensez-vous ? 
