blog post

Comment vérifier si votre smartphone est infecté par le logiciel espion Pegasus

Il y a quelques jours, on a appris que l'utilitaire malveillant appelé Pegasus, créé par la société israélienne NSO Group pour les forces de l'ordre et les services de renseignement, est largement utilisé pour espionner secrètement les résidents de différents pays.

Selon les spécialistes de la sécurité de l'information, au moins 50 000 appareils ont été infectés dans le monde. Ce nombre ne semble pas très élevé, mais Pegasus est très dangereux - il vous permet de prendre le contrôle total du smartphone, de lire secrètement la correspondance, d'écouter les conversations téléphoniques, de visualiser des photos et des vidéos.

Les antivirus populaires ne peuvent pas détecter Pegasus car ce malware exploite des vulnérabilités zero-day inconnues des développeurs de systèmes d'exploitation et d'applications antivirus.

L'organisation de défense des droits humains Amnesty International a développé un utilitaire qui permet d'identifier ce malware. Il s'appelle MVT (Mobile Verification Toolkit), et son code source est disponible sur GitHub.

L'utilitaire MVT est compatible avec Android et iOS, mais il n'existe pas de solutions toutes faites pour l'installation rapide de l'application. Ils doivent être compilés pour un appareil spécifique, ce qui ne peut être fait que sur un ordinateur avec Linux ou macOS.

L'utilitaire enregistre une copie de sauvegarde des données du smartphone sur l'ordinateur, analyse toutes les données et vérifie si l'appareil est infecté par le logiciel espion Pegasus, et informe l'utilisateur si les informations de son appareil pourraient être compromises et transférées à des tiers.

Cet utilitaire, en particulier, analyse les journaux de transfert de données - c'est là que les indicateurs d'infection peuvent très probablement être trouvés (informations sur l'envoi de l'historique des appels, SMS, messages instantanés et autres éléments à un serveur distant). Sur iOS, ces journaux sont stockés plus longtemps que sur Android, il est donc beaucoup plus facile de détecter le logiciel espion Pegasus sur l'iPhone. Compte tenu de la complexité de l'utilisation de Mobile Verification Toolkit, cet utilitaire ne doit être recommandé qu'aux utilisateurs avertis en technologie ou à ceux qui soupçonnent Pegasus de les suivre.

Les experts en sécurité de l'information pensent que ce logiciel espion est utilisé pour une surveillance ciblée. Il infecte non pas des appareils aléatoires mais uniquement des smartphones appartenant à des personnes spécifiques dont les activités intéressent ceux qui contrôlent ce logiciel. Chaque licence Pegasus coûte des centaines de milliers de dollars, de sorte que la surveillance est principalement effectuée sur ceux qui possèdent des informations précieuses (par exemple, des politiciens, des chefs d'entreprise ou des journalistes de grandes publications).

Bien que l'affaire Pegasus soit devenue très populaire dans l'actualité récemment, des centaines d'autres applications d'espionnage continuent de fonctionner en silence et d'espionner leurs victimes. De nombreux programmes fonctionnent dans une zone grise se faisant passer pour un contrôle parental ou d'autres applications légitimes. Soyez prudent, pratiquez une bonne hygiène numérique et restez en sécurité.