Logiciel espion Pegasus : comment ça marche ?

Des versions plus récentes de Pegasus ont exploité les points faibles des logiciels couramment installés sur les téléphones portables

Les versions plus récentes de Pegasus ont exploité les points faibles des logiciels couramment installés sur les téléphones mobiles.

Les gouvernements du monde entier sont confrontés à des allégations explosives selon lesquelles ils auraient utilisé des logiciels malveillants de fabrication israélienne pour espionner les téléphones d’activistes, de journalistes, de dirigeants d’entreprise et de politiciens.

Mais comment fonctionne exactement le logiciel espion Pegasus ? Comment accède-t-il aux téléphones des gens et que peut-il faire une fois qu’il est là ?

Comment Pegasus se faufile-t-il sur un téléphone ?

Les chercheurs pensent que les premières versions du logiciel de piratage, détectées pour la première fois en 2016, utilisaient des messages texte piégés pour s’installer sur les téléphones des cibles.

Le destinataire devra cliquer sur un lien dans le message pour que le logiciel espion se télécharge.

Mais cela a limité les chances de réussite de l’installation, d’autant plus que les utilisateurs de téléphones sont de plus en plus réticents à cliquer sur des liens suspects.

Des versions plus récentes de Pegasus, développées par la firme israélienne NSO Group, ont exploité les points faibles des logiciels couramment installés sur les mobiles.

En 2019, le service de messagerie WhatsApp a poursuivi NSO, affirmant qu’il avait utilisé l’une de ces « vulnérabilités zero-day » dans son système d’exploitation pour installer le logiciel espion sur quelque 1 400 téléphones.

En appelant simplement la cible via WhatsApp, Pegasus pourrait se télécharger secrètement sur son téléphone, même s’il n’a jamais répondu à l’appel.

Plus récemment, Pegasus aurait exploité les faiblesses du logiciel iMessage d’Apple.

Cela lui donnerait potentiellement accès au milliard d’iPhones Apple actuellement utilisés, le tout sans que les propriétaires aient même besoin de cliquer sur un bouton.

Que fait le malware une fois installé ?

« Pegasus est probablement l’un des outils d’accès à distance les plus performants qui soient », a déclaré Alan Woodward, professeur de cybersécurité à l’Université de Surrey au Royaume-Uni.

« Pensez-y comme si vous aviez mis votre téléphone entre les mains de quelqu’un d’autre. »

Il peut être utilisé pour lire les messages et les e-mails de la cible, parcourir les photos qu’elle a prises, écouter ses appels, suivre sa localisation et même les filmer avec son appareil photo.

Les développeurs de Pegasus ont « de mieux en mieux à cacher » toute trace du logiciel, ce qui rend difficile de confirmer si un téléphone particulier a été buggé ou non, a déclaré Woodward.

C’est pourquoi on ne sait toujours pas combien de personnes ont eu leurs appareils sous écoute, bien que de nouveaux rapports de médias internationaux indiquent que plus de 50 000 numéros de téléphone ont été identifiés comme présentant un intérêt pour les clients de NSO.

Cependant, le Security Lab d’Amnesty International, l’une des organisations enquêtant sur Pegasus, a déclaré avoir trouvé des traces d’attaques réussies contre les iPhones d’Apple pas plus tard que ce mois-ci.

Comment NSO a-t-il développé un logiciel espion aussi puissant ?

Des entreprises technologiques de plusieurs milliards de dollars comme Apple et Google investissent chaque année d’énormes sommes d’argent pour s’assurer qu’elles ne sont pas vulnérables aux pirates informatiques qui pourraient faire tomber leurs systèmes en panne.

Ils offrent même des « bounties » aux pirates informatiques, versant de belles récompenses s’ils avertissent l’entreprise des failles de leurs logiciels avant qu’ils ne puissent être utilisés pour lancer une attaque.

Woodward a déclaré qu’Apple, qui se targue d’une réputation de sécurité, avait « fait des efforts assez importants » pour identifier les points faibles.

Mais « inévitablement, il y aura un ou deux » défauts dans un logiciel aussi complexe.

Les analystes pensent également que NSO, dont le personnel comprend d’anciens membres d’élite de l’armée israélienne, surveille probablement de près le dark web, où les pirates vendent fréquemment des informations sur les failles de sécurité qu’ils ont découvertes.

« Il vaut également la peine de dire que tout le monde n’a pas un téléphone à jour avec un logiciel à jour », a ajouté Woodward.

« Certaines des anciennes vulnérabilités qu’Apple a fermées et que Google a fermées avec Android peuvent toujours exister. »

Est-il possible de supprimer le logiciel espion ?

Puisqu’il est extrêmement difficile de savoir avec certitude si votre téléphone contient le malware, il est également difficile de savoir définitivement qu’il a été supprimé.

Woodward a déclaré que Pegasus peut s’installer sur le matériel du téléphone ou dans sa mémoire, selon la version.

S’il est stocké dans la mémoire, le redémarrage du téléphone pourrait en théorie l’effacer. Il a donc recommandé aux personnes risquant d’être ciblées, telles que les chefs d’entreprise et les politiciens, d’éteindre et de rallumer régulièrement leurs appareils.

« Cela semble exagéré pour beaucoup de gens, mais il existe des logiciels anti-malware pour les appareils mobiles », a-t-il ajouté.

« Si vous êtes une personne à risque, vous voudrez probablement installer un logiciel anti-malware sur votre téléphone. »


50 000 numéros de téléphone dans le monde sur une liste liée à un logiciel espion israélien : rapports


© 2021 AFP

Citation: Spyware Pegasus : comment ça marche ? (2021, 19 juillet) récupéré le 19 juillet 2021 sur https://techxplore.com/news/2021-07-pegasus-spyware.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.