3 min de lecture

Bitdefender détecte Pegasus, le spyware mobile le plus dangereux au monde

Bitdefender

Juillet 22, 2021

Ad Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 90 jours
Bitdefender détecte Pegasus, le spyware mobile le plus dangereux au monde

Bitdefender détecte-t-il Pegasus, le plus dangereux espiogiciel mobile ?

Oui, Bitdefender détecte Pegasus, le logiciel espion (spyware) créé par le groupe NSO, et protège contre les dernières versions de Pegasus développées pour pirater même les iPhones avec des versions iOS récentes - jusqu'à iOS 14.6.

Les moteurs anti-malware de Bitdefender ont identifié la première forme du spyware Pegasus en 2017. Au fil des ans, les signatures anti-malware de Bitdefender ont été constamment mises à jour pour suivre les nouvelles formes de Pegasus. Chez Bitdefender, nous sommes à jour des dernières menaces.

Qu'est-ce que le logiciel espion Pegasus et comment infecte-t-il les smartphones ?

Pegasus est le malware pour iOS, iPadOS et Android le plus avancé jamais détecté dans le monde réel. Il exploite les vulnérabilités zero-day dans des applications populaires telles que WhatsApp, iMessage, FaceTime pour infecter les smartphones. Cette technique sophistiquée permet de compromettre les appareils sans que l'utilisateur ne clique sur un lien infecté ou n'agisse d'aucune façon.

Extrêmement polyvalent, Pegasus est capable d'écouter les communications, de voler des messages et des enregistrements d'appels à partir de messagerie instantanée comme WhatsApp, Facebook, Twitter, Skype et Gmail. Il contient également l'enregistrement des touches de clavier et la possibilité de prendre des captures d'écran; il peut même prendre le contrôle de la caméra et du microphone du téléphone. On estime que plusieurs dizaines d'individus spécialement sélectionnés et situés dans des pays tels qu'Israël, la Géorgie, le Mexique, la Turquie, les Émirats arabes unis et d'autres ont été ciblés par ce malware. En France, de nombreux hommes politiques et journalistes seraient également victimes de cette attaque.

Comment protéger mon smartphone et ma tablette contre Pegasus ?

Pegasus nous rappelle que des hackers mal intentionnées peuvent tirer parti de la flexibilité des systèmes d'exploitation Android et iOS et créer des applications malveillantes dans des buts de surveillance et de contrôle. Les smartphones « entendent » et « voient » presque tout ce que nous faisons 24h/24 et 7j/7, tandis que d'autres implémentations Android, telles que les Smart TV, voient les moments les plus intimes de notre vie privée.

Pour protéger vos appareils mobiles contre Pegasus, installez des applications uniquement à partir de sources légitimes, assurez-vous que vous disposez des dernières mises à jour du système d'exploitation et des correctifs de sécurité, activez un écran de verrouillage, vérifiez régulièrement quelles applications ont des droits d'administrateur sur votre appareil et assurez-vous d'exécuter l'application Bitdefender Mobile Security pour iOS ou pour Android. N'oubliez pas d'activer la fonction Protection Web dans votre application Bitdefender en appuyant sur l'icône dans la barre de navigation inférieure de Bitdefender Mobile Security.

Attaques notables du logiciel espion Pegasus de NSO

En 2020, des chercheurs en sécurité du Citizen Lab ont découvert que les attaquants avaient déployé une attaque zero-day contre le système d'exploitation mobile iOS 13.5.1 et avaient probablement accès aux iPhones de 36 personnes travaillant chez Al Jazeera. Les exploits zero-day sont généralement très coûteux et les attaquants ne les utilisent pas pour n'importe qui. De telles vulnérabilités apparaissent dans les attaques contre des cibles de grande valeur pour une raison simple : une fois découvert, les développeurs de matériel tentent de corriger l'exploit le plus rapidement possible. Dans le cas du piratage d'Al Jazeera, les attaquants ont installé le logiciel espion Pegasus de NSO Group, un kit qui permet à l'utilisateur de surveiller à distance les appareils.

Le groupe NSO s'est fait un nom avec des attaques similaires, notamment la brèche WhatsApp en 2019 qui leur a permis d'infecter plus de 1 000 appareils. Désormais, la société se concentre davantage sur les exploits sans clic et les attaques basées sur le réseau, vendant ses « produits » aux gouvernements et autres parties intéressées.

« Il est plus difficile pour les chercheurs de suivre ces attaques sans clic, car les cibles peuvent ne rien remarquer de suspect sur leur téléphone », a déclaré le Citizen Lab dans son rapport. "Même s'ils observent quelque chose comme un comportement d'appel" étrange ", l'événement peut être transitoire et ne laisser aucune trace sur l'appareil."

C'est exactement ce qui s'est passé avec l'infection Pegasus actuelle. Tamer Almisshal d'Al Jazeera sentait qu'il avait été piraté et a permis aux chercheurs en sécurité de surveiller son trafic.

"Les téléphones ont été compromis à l'aide d'une chaîne d'exploits que nous appelons KISMET, qui semble impliquer un exploit invisible sans clic dans iMessage", ont déclaré les chercheurs. «En juillet 2020, KISMET était un exploit zero day contre iOS 13.5.1 et pourrait pirater le dernier iPhone 11 d'Apple. Sur la base des historiques des téléphones compromis, nous pensons que les clients du groupe NSO ont également déployé avec succès KISMET ou un exploit zero-day sans clic zéro connexe entre octobre et décembre 2019. »

Au total, The Citizen Lab a identifié 36 téléphones infectés appartenant à des employés d'Al Jazeera, mais les infections provenaient de quatre opérateurs différents, MONARCHY, SNEAKY KESTREL, CENTER-1 et CENTER-2. Il est difficile d'identifier les opérateurs, mais le groupe affirme avec confiance que SNEAKY KESTREL agissait au nom des Émirats arabes unis et MONARCHY au nom de l'Arabie saoudite.

tags


Auteur



Actualités

Les + populaires

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Août 11, 2021

4 min de lecture
Cinq conseils pour renforcer la sécurité de votre compte Apple

Cinq conseils pour renforcer la sécurité de votre compte Apple

Juillet 16, 2021

6 min de lecture
Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Juin 30, 2021

3 min de lecture
7 conseils de sécurité pour protéger votre mobile et vos données personnelles

7 conseils de sécurité pour protéger votre mobile et vos données personnelles

Juin 23, 2021

4 min de lecture
Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Mai 06, 2021

3 min de lecture
La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

Août 17, 2020

2 min de lecture

FOLLOW US ON

SOCIAL MEDIA


Vous pourriez également aimer

Escroqueries par SMS : aperçu des campagnes en cours Escroqueries par SMS : aperçu des campagnes en cours
Rémi VIRLOUVET

Janvier 10, 2023

5 min de lecture
Bitdefender sort un déchiffreur pour le ransomware MegaCortex Bitdefender sort un déchiffreur pour le ransomware MegaCortex
Rémi VIRLOUVET

Janvier 09, 2023

1 min de lecture
Fuite des données d'un milliard de citoyens chinois Fuite des données d'un milliard de citoyens chinois
Rémi VIRLOUVET

Juillet 07, 2022

2 min de lecture