Avec cet outil, vous pouvez savoir si vous espionnez votre smartphone avec le malware Pegasus

Avec Cet Outil, Vous Pouvez Savoir Si Vous Espionnez Votre

Amnesty International fait partie des sujets qui ont mené l’enquête qui a découvert l’utilisation la plus récente qui est faite de Pegasus. Il l’a disséqué pour comprendre son fonctionnement et ces jours-ci, il a publié un outil qui peut être utilisé pour comprendre si un smartphone particulier a été infecté par un logiciel malveillant.

Ces jours-ci, nous parlons à nouveau du logiciel malveillant Pegasus, un produit développé par la société de surveillance israélienne NSO Group qui est capable de révéler le contenu et l’emplacement des smartphones des victimes, les mettant essentiellement sous le contrôle de ceux qui veulent les espionner.

L’existence du malware est connue depuis 2016, mais une enquête récente a révélé que dans ses dernières versions, il est toujours capable d’infiltrer tous les derniers iPhones et Android, mettant potentiellement en danger la vie privée de centaines de millions de personnes. Amnesty International fait partie des sujets qui ont mené l’enquête en mettant la main sur Pegasus en le disséquant pour comprendre comment cela fonctionne, et ces jours-ci, il a publié en ligne un outil qui peut aider comprendre si un smartphone particulier a été infecté à partir de logiciels malveillants.

Les anti-Pegasus d’Amnesty International

Compte tenu de la complexité du système d’infection, cet outil n’est pas une simple application antivirus vous pouvez installer sur votre smartphone, mais un système de scan qui doit scanner tout le contenu de l’appareil sans restriction d’accès aux données que le téléphone vous empêche de consulter directement.

C’est un processus qui requiert des compétences techniques et qui commence par l’enregistrement des sauvegardes du smartphone concerné sur un ordinateur où le contrôle effectif doit être effectué. Baptisé Boîte à outils de vérification mobile, ou MVT, le système peut être téléchargé à ci-dessous et nécessite l’installation de Python version 3.6 ou supérieure sur l’ordinateur et – dans le cas des ordinateurs Mac – également l’environnement de développement Xcode et le gestionnaire de paquets alternatif Homebrew.

Dans le cas d’un PC avec un système d’exploitation Windows, la seule voie à suivre pour le moment semble être l’installation préventive du sous-système Windows pour Linux.

Comment fonctionne MVT

Amnesty International a préparé un guide pour l’installation et l’utilisation de sa boîte à outils numérique, mais la langue anglaise et le niveau technique nécessaire pour comprendre et faire face à certains imprévus potentiels recommandent que l’opération soit effectuée par quelqu’un qui n’est pas débutant avec le monde des technologies de l’information.

Ce que le Mobile Verification Toolkit fait essentiellement est comparer les sauvegardes téléphoniques avec une variété d’indicateurs ce qui peut être attribué à la présence de Pégasus dans un téléphone. Adresses e-mail, processus effectués fréquemment par le téléphone, adresses Web stockées en mémoire – tout indice pouvant conduire aux techniques utilisées par Pegasus pour infiltrer les téléphones et communiquer avec les clients du service déclenche un avertissement qui est dûment signalé dans le rapport généré par l’outil à la fin de son travail.

Pourquoi (et pour qui) il est important de vérifier

L’un des risques posés par Pegasus est en fait sa sournoiserie : la chaîne de vulnérabilité des smartphones qui peut ouvrir les portes aux malwares peut en effet aussi être activée. par un seul message et sans que la victime ait besoin de faire quoi que ce soit. Le seul aspect qui empêche l’affaire de prendre des proportions encore plus grandes est le fait que les clients de NSO ils n’avaient aucun intérêt à ce que des populations entières soient surveillées et ils se sont concentrés sur les opposants politiques, les militants, les journalistes et les personnes clés au sein des gouvernements et des organisations – ceux qui devraient s’inquiéter d’avoir été (ou d’être encore) activement surveillés sont ceux de cette catégorie. Le problème, en général, pourtant ça concerne tout le monde: non seulement parce que Pégase a été utilisé pendant des années comme instrument de pouvoir pour réprimer ou surveiller l’opposition politique et économique, mais aussi parce que c’est la démonstration de la façon dont les appareils que nous avons dans nos poches, s’ils ne sont pas protégés, peuvent devenir de véritables espions.