Pegasus, le programme d'espionnage qui a piraté des journalistes, des politiciens et des célébrités

Bien que Pegasus ait fait la une des journaux pour avoir prétendument espionné des politiciens en Europe, cela n'a rien de nouveau. Un véritable scandale a éclaté lorsque 17 médias internationaux ont découvert que le logiciel était utilisé pour surveiller 37 smartphones appartenant aux militants des droits de l'homme et aux journalistes.

En juillet 2021, une initiative de recherche appelée Project Pegasus, ainsi qu'une analyse approfondie du groupe de défense des droits humains Amnesty International, ont révélé que Pegasus avait été utilisé à grande échelle contre des cibles de premier plan dans le monde entier.

Selon la BBC, plus de 1 000 personnes dans plus de 50 pays auraient pu être touchées par Pegasus. Et grâce à Kim Zatter via Twitter, vous pouvez apprendre qu'il existe un liste d'environ 50 000 numéros de téléphone soupçonné d'intéresser les clients de NSO Group qui a été divulgué aux médias.

Comment fonctionne Pegasus et comment il affecte les utilisateurs iOS

Pegasus est un logiciel espion (spyware) pour iOS, le système d'exploitation iPhone , conçu et développé par une société de sécurité privée israélienne appelée NSO Group. Un développement qui, en principe, n'est offert qu'aux gouvernements, aux forces et aux forces de sécurité de l'État. Il existe une version pour Android, mais la méthode d'attaque est différente.

Ce qui rend Pegasus si dangereux, c'est qu'il peut être installé et exécuté sur tous les appareils iOS jusqu'à la version 14.6, et ne nécessite pas l'intervention de la victime pour son installation et son exécution, devenant invisible et intraçable à l'œil nu. Les logiciels espions peuvent prendre le contrôle de l'iPhone de la manière suivante :

- En cliquant sur un lien sur un site Web consulté depuis Safari

- En utilisant l'une des applications système telles que Photos, Notes, Apple Music ou iMessage (jeu).

Une fois que Pegasus prend le contrôle de l'iPhone de la victime, il devient invisible. Vous pouvez obtenir et voler des informations à partir de contacts, d'inventaire des appels, de messages, de photos, d'historique de navigation, de certificats, de paramètres système et d'applications de surveillance.

Cela permet à l'agresseur de compiler des messages à partir d'applications de messagerie tierces, telles que le contenu et les messages WhatsApp, Gmail, Facebook, Telegram, etc. Aussi, comme s'il s'agissait d'une effigie d'espions, il peut intercepter des appels et des messages, effectuer des enregistrements audio et obtenir toutes les informations à partir d'un iPhone ou d'un téléphone Android à distance.

En outre, il n'est pas traçable jusqu'à la destination, c'est-à-dire que vous ne pouvez pas savoir avec certitude qui se cache derrière le malware. En fait, cette dépendance est l'une des grandes exigences de NSO Group, en particulier face à l'essor des activités clandestines.

Méthodes pour détecter si un iPhone est infecté par Pegasus

Si un utilisateur d'iPhone veut être rassuré, il existe plusieurs moyens de vérifier si le terminal a été infecté par Pegasus. Amnesty International a développé un outil pour identifier ce malware appelé MVT (Mobile Verification Toolkit), dont le code source est disponible sur GitHub.

La seule chose à garder à l'esprit est que MVT n'est pas un logiciel plug-and-play (technologie qui permet de connecter un appareil informatique à un ordinateur) sans avoir à être configuré), et il n'existe aucun moyen facile de l'installer et de l'exécuter. Il doit être compilé pour un appareil spécifique, ce qui le rend difficile d'accès.

MTV ne peut pas analyser directement l'appareil. Par conséquent, avant de commencer le processus, il est nécessaire d'effectuer une sauvegarde complète du système sur l'ordinateur. En d'autres termes, MVT vérifie réellement la sauvegarde iOS ou Android, et non le smartphone lui-même.

Cependant, certains outils tiers facilitent un peu le processus. L'application iMazing inclut la détection de Pegasus en tant que fonctionnalité gratuite. L'application utilise le kit MVT. Les instructions et le téléchargement sont disponibles ici.

CONTINUEZ À LIRE