« Dans le monde du logiciel espion, il y a ceux qui se cachent et ceux qui espionnent… mais aucun ne survit à l’exposition en plein jour ! » Eh bien, aujourd’hui on va parler de deux de ces derniers. Oospy, le logiciel espion éphémère, a fermé boutique après une courte mais tumultueuse période d’activité, succédant à un autre logiciel espion familièrement appelé Spyhide.
Soyons clairs, Spyhide et Oospy n’étaient pas n’importe quelles applications de surveillance. Ces deux-là ratisaient large, du fin fond des forêts amazoniennes aux plaines enneigées du Minnessota, ils espionnaient indifféremment la faune numérique. Fin juillet, Spyhide, connu pour avoir facilité la surveillance de dizaines de milliers d’Androidiens (ça en fait du monde à l’oeil de Moscou !) a férocement disparu après à une brèche de sécurité exposant les administrateurs de ce manège de l’ombre.
« SpyHide, un espion de l’ombre sorti de la lumière. »
Mais attendez, l’histoire ne s’arrête pas là. Malgré cette exposition fracassante, les rouages cachés du logiciel espion (suffisamment cachés pour échapper à un premier nettoyage printanier) sont restés actifs et ont permis à Oospy de prendre la relève. Incroyable non ? Ça ressemble à un mauvais film d’espionnage.
Bien entendu, le côté spectaculaire de l’histoire, c’est cette immense base de données, ce trésor d’infos indiscrètes sur des milliers d’utilisateurs d’Android à travers le monde. Mais le jeudi suivant, ce monument d’indiscrétion a été débranché par notre héros du jour, le web hôte Hetzner.
Résultat du match : Spyhide et Oospy = zéro pointé. Leur temps de chasse sur le web, qui s’est soldé par au moins 60 000 victimes de par le monde, est définitivement terminé. Enfin, on l’espère.
Après la tombée de Spyhide, on a découvert les rognures sous les ongles des administrateurs. Mohammad (également appelé Mojtaba) Arasteh – ne cherchez pas, il n’y a aucun lien de parenté avec Carlos Slim – a avoué qu’il avait travaillé sur le projet il y a plusieurs années en tant que programmeur. Mais il a nié toute implication dans Oospy. Cependant, une erreur sur la page de paiement a entraîné la divulgation du nom du titulaire du compte PayPal, qui partage le même nom de famille qu’Arasteh.
Et voilà comment finit le western de ces plateformes de surveillance de téléphones, devenues un peu trop célèbres pour être tolérées. Peut-être verra-t-on un jour Oospy’s revenge ? Juste pour le fun… il paraît qu’on n’est jamais trop prudent dans le milieu !
Allez, pour terminer sur une note légère : qui a dit que le côté obscur de la force ne payait pas toujours ?
Source : Techcrunch
