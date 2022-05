Le tristement célèbre logiciel d’espionnage israélien a encore frappé et cette fois, il a compromis le smartphone du Premier ministre espagnol Pedro Sánchez et également de la ministre de la Défense Margarita Robles. L’application est extrêmement efficace et est souvent vendue pour être utilisée par les gouvernements, selon ses créateurs. Mais qu’est-ce que c’est, comment infecte-t-il les appareils, que fait-il et comment est-il possible de le détecter ?

Pegasus est un type de programme très sophistiqué dédié à l’espionnage qui a été utilisé pour espionner des personnalités politiques et sociales de premier plan.

Ce logiciel d’origine israélienne a été un casse-tête pour les gouvernements, les services de renseignement et même Apple et Google. Le site Web de la société affirme que Pegasus a été vendu aux gouvernements comme un outil pour prévenir les attaques et démanteler les groupes pédophiles, sexuels ou de trafic de drogue.

Il n’y a actuellement aucune référence au fait qu’il est toujours utilisé, mais il existe des cas tels que l’infection du téléphone portable du Premier ministre espagnol ou celui des politiciens indépendantistes catalans qui semblent indiquer qu’il est toujours fonctionnel.

Qu’est-ce que Pégase et que peut-il faire ?

Pegasus est une application d’espionnage, un type d’application communément appelé Spyware. Il s’agit d’une application qui s’installe sur le téléphone mobile via une connexion et tire parti des vulnérabilités du système d’exploitation, et qui fonctionne en arrière-plan pour vous permettre d’espionner à distance tout ce qui se fait sur l’appareil compromis.

Il s’agit d’un programme développé par la société israélienne NSO Group, et est l’un des plus répandus et sophistiqués dans le monde du cyberespionnage. En pratique, il fonctionne comme une télécommande, de sorte que l’attaquant ou celui qui le contrôle, peut lui commander à distance d’exécuter les fonctions prévues.

Concrètement, l’attaquant peut demander à ce type de malware de lire des SMS ou des appels, d’obtenir des mots de passe ou de localiser l’appareil via GPS. Vous pouvez également accéder aux photos et les voler, ou accéder aux informations des applications et des réseaux sociaux, en pouvant lire les conversations d’iMessage (Messages), WhatsApp et Telegram.

De plus, il vous permet de lire tout ce qui est publié, de manière anonyme et personnelle. En gros, ce logiciel n’a pas de barrières, c’est un outil qui expose le smartphone et toute son activité à l’espion sans que le propriétaire sache qu’il est espionné.

Comment infecte-t-il un téléphone portable ?

La première chose que vous devez savoir est que ce programme infecte un smartphone en exploitant les vulnérabilités de son système d’exploitation (défauts de code). Tous les systèmes d’exploitation présentent des vulnérabilités, dont certaines dès leur sortie, appelées zero-day.

Ce sont ces failles qui sont utilisées par les logiciels malveillants de type Pegasus pour attaquer le système d’exploitation et contaminer les appareils. Il n’y a pas de systèmes d’exploitation inviolables ou parfaits, certains sont plus sûrs que d’autres. Et l’une des raisons pour lesquelles ce logiciel est si cher est liée à sa complexité.

Ces vulnérabilités ne sont pas connues, ni les créateurs ni les utilisateurs n’en sont généralement conscients, donc quand quelqu’un les trouve, ils peuvent les signaler afin qu’ils puissent être corrigés. S’ils ne sont pas connus rapidement, le monde cybercriminel a peut-être d’abord détecté la faille et l’a utilisée pour contourner les mesures de sécurité du logiciel et introduire une forme de logiciel malveillant.

Pegasus est un logiciel espion qui a normalement besoin de l’interaction de la victime pour s’exécuter et accéder au téléphone portable. Quant à savoir comment il infecte spécifiquement, ce n’est pas clair car il s’agit d’un logiciel assez secret et son fonctionnement précis n’est pas connu.

Il est logique de penser qu’il pourrait être infecté via des liens envoyés via des messages instantanés, mais il a été suggéré qu’il pourrait également être infecté via des appels WhatsApp ou en utilisant iMessage (Messages).

Est-ce que ça marche encore ?

Ce type de logiciel espion est si sophistiqué que personne ne sait vraiment s’il fonctionne toujours et s’il est utilisé ou non. Le groupe NSO ne fait actuellement aucune référence à ce logiciel espion ou à son utilisation, bien que tout semble indiquer qu’il pourrait encore être utilisé, notamment dans des cas tels que l’infection du téléphone portable du Premier ministre espagnol ou d’autres politiciens et militants.

Google et Apple ont résolu certaines des vulnérabilités utilisées par cette attaque dans le passé, car son utilisation a été signalée depuis 2016, et elle a été utilisée pour attaquer différentes personnalités sur la scène politique mondiale, comme dans d’autres cas célèbres tels que comme le vol de photos intimes de Jeff Bezos, de milliers de journalistes à travers le monde, et on pense que peut-être aussi pour obtenir une liste de plus de 50 000 numéros de téléphone du monde entier qui a été révélée en 2021.

Apple a corrigé la vulnérabilité Forcedentry, qui était la méthode sophistiquée utilisée par les logiciels espions pour s’installer sur l’iPhone, avec une mise à jour en juillet de l’année dernière. La société Cupertino n’est pas au courant qu’elle fonctionne à nouveau sur un iPhone mis à jour.

La société qui commercialise Pegasus, le groupe israélien NSO, a peut-être trouvé une nouvelle méthode d’infection des téléphones qu’Apple ou Google n’ont pas encore découverte.

Pourrait-il nous espionner ?

Pegasus est un logiciel espion souvent utilisé au niveau gouvernemental, et on ne sait généralement pas qui l’engage et qui il veut espionner. Cependant, il est courant de penser qu’il ne sera utilisé que pour espionner des personnes ayant un profil politique ou social élevé. Mais si vous voulez être sûr, il existe une application développée par Amnesty International pour faire la vérification.

L’application s’appelle Mobile Verification Toolkit et vous pouvez la trouver gratuitement et open source sur Github. Si vous pensez que vous êtes intéressé et que vous pourriez éventuellement être une cible pour le logiciel espion très coûteux, alors vous pouvez télécharger le code, installer l’application sur votre ordinateur, connecter votre smartphone à l’ordinateur et l’analyser, afin qu’ils soient , ou ne sont pas, rencontrés de telles menaces.

Cet outil a été créé à la suite de l’impact du logiciel Pegasus et aide à savoir si vous avez différents types d’applications d’espionnage.

Apple suit également ce problème de très près, et dans le passé, il avait déjà mentionné qu’il avait déjà une politique de notification des destinataires.