Pegasus Spyware Detector : 4 façons de savoir si votre Android est infectĂ© et comment utiliser la boĂźte Ă  outils d’Amnesty

Le logiciel espion Pegasus dĂ©veloppĂ© par le groupe NSO est sous le feu des projecteurs aprĂšs que des organisations mĂ©diatiques internationales ont collaborĂ© Ă  un rapport massif rĂ©vĂ©lant que les gouvernements de la clientĂšle de l’entreprise utilisent le logiciel malveillant pour surveiller diffĂ©rentes personnes d’intĂ©rĂȘt. DĂ©couvrez comment vous pouvez savoir si votre smartphone est infectĂ© par le logiciel espion et comment vous pouvez utiliser la boĂźte Ă  outils d’Amnesty.

Qu’est-ce qu’un logiciel espion Pegasus ?

Le logiciel espion Pegasus fonctionne comme un logiciel malveillant qui infiltre les smartphones via des applications telles que iMessage et WhatsApp. Les victimes peuvent Ă©galement introduire le logiciel espion dans leurs appareils en cliquant par inadvertance sur un lien contenant la vulnĂ©rabilitĂ©, a expliquĂ© Time. Le groupe israĂ©lien NSO insiste sur le fait qu’il est uniquement destinĂ© Ă  ĂȘtre utilisĂ© contre des criminels et des terroristes, mais l’enquĂȘte a Ă©tĂ© menĂ©e par The Guardian et 16 autres organisations mĂ©diatiques a rĂ©vĂ©lĂ© un abus gĂ©nĂ©ralisĂ© et continu du logiciel espion.

Les logiciels espions comme Pegasus tirent parti des failles connues et inconnues du systĂšme d’exploitation d’un ordinateur jusqu’Ă  ce que les entreprises qui fabriquent les appareils dĂ©ploient des correctifs.

Le groupe NSO a Ă©galement dĂ©montrĂ© sa capacitĂ© Ă  installer des logiciels malveillants sur des appareils sans nĂ©cessiter d’interaction de la part de la victime. Recevoir un appel d’une personne tentant d’infecter un appareil Ă©tait suffisant pour rĂ©ussir Ă  infiltrer les dĂ©fenses du systĂšme d’exploitation sans dĂ©clencher d’alarme. Le logiciel espion est difficile Ă  dĂ©tecter car il existe dans la mĂ©moire du smartphone, Ă  l’instar d’autres logiciels malveillants comme les rançongiciels.

Une fois installĂ©, Pegasus peut rĂ©colter pratiquement toutes les donnĂ©es de l’appareil et les retransmettre Ă  l’attaquant, a expliquĂ© The Guardian. L’utilisateur de logiciels espions peut sĂ©curiser un journal des mouvements passĂ©s du propriĂ©taire du tĂ©lĂ©phone et suivre sa position en temps rĂ©el avec une prĂ©cision extrĂȘme, y compris la vitesse Ă  laquelle sa voiture se dĂ©plaçait.

Dans la fuite de données fournie par Forbidden Stories et Amnesty International, une association de journalisme basée à Paris, environ 50 000 numéros de téléphone étaient des cibles potentielles de surveillance, a déclaré TechCrunch.

La liste contenait les numĂ©ros de tĂ©lĂ©phone de plus de 180 journalistes, dont des reporters, des rĂ©dacteurs en chef et des cadres du Financial Times, de CNN, du New York Times, de France 24, de The Economist, d’Associated Press et de Reuters. Les numĂ©ros de tĂ©lĂ©phone d’avocats, de militants, de journalistes, d’opposants politiques, de critiques du gouvernement, ainsi que de proches de ces personnes ont Ă©galement Ă©tĂ© trouvĂ©s dans la liste.

Au moins 10 gouvernements seraient des clients de NSO qui entraient des numĂ©ros dans un systĂšme : AzerbaĂŻdjan, BahreĂŻn, Kazakhstan, Mexique, Maroc, Rwanda, Arabie saoudite, Hongrie, Inde et Émirats arabes unis (EAU), a rĂ©vĂ©lĂ© The Guardian. Les numĂ©ros de tĂ©lĂ©phone provenaient de 45 pays sur quatre continents.

Le groupe NSO maintient toujours qu’il “n’exploite pas les systĂšmes qu’il vend Ă  des clients gouvernementaux contrĂŽlĂ©s et n’a pas accĂšs aux donnĂ©es des cibles de ses clients”.

Lisez aussi : Joker Malware dans Android : 11 applications Ă  Ă©viter dans Google Play Store pour prĂ©venir l’infection

4 façons de savoir si votre Android est infecté par Pegasus ou tout autre logiciel malveillant

Faites attention Ă  ces signes avant-coureurs d’un smartphone infiltrĂ©. L’utilisation de la boĂźte Ă  outils rĂ©cemment publiĂ©e devrait Ă©galement ĂȘtre utile pour analyser votre appareil Ă  la recherche de tout logiciel malveillant.

4. VĂ©rifiez les signes d’Ă©puisement de la batterie

Les logiciels espions peuvent vider une quantitĂ© excessive de batterie de votre appareil. Voyez si votre batterie s’Ă©puise trĂšs rapidement ou si vous avez souvent besoin de recharger votre tĂ©lĂ©phone.

3. Vérifiez les messages texte cryptés

La rĂ©ception de messages SMS Ă©tranges ressemblant Ă  du code peut ĂȘtre un signe inquiĂ©tant que l’appareil est infectĂ© par un logiciel espion. MĂ©fiez-vous des autres escroqueries par SMS, comme le smishing, qui volent Ă©galement des informations sensibles sur les appareils.

2. VĂ©rifiez l’utilisation Ă©levĂ©e des donnĂ©es

Lorsque votre tĂ©lĂ©phone est piratĂ©, le pirate essaie d’extraire des donnĂ©es de votre tĂ©lĂ©phone, ce qui signifie qu’il a besoin d’une connexion pour transfĂ©rer ces donnĂ©es. AccĂ©dez Ă  ParamĂštres, puis appuyez sur Connexions. SĂ©lectionnez Utilisation des donnĂ©es, puis vĂ©rifiez votre quantitĂ© actuelle de donnĂ©es disponibles.

1. Utilisez la boßte à outils de vérification mobile

Le MVT analyse la sauvegarde de l’appareil pour les messages texte avec des liens vers des domaines connus pour ĂȘtre utilisĂ©s par NSO ainsi que toutes les applications potentiellement malveillantes installĂ©es sur l’appareil, a expliquĂ© Tech Crunch.

Lire aussi : Vous avez peur que votre téléphone Samsung Galaxy ait été piraté ? Vérifiez les signes avant-coureurs, effectuez les corrections

Comment utiliser la boĂźte Ă  outils de vĂ©rification mobile d’Amnesty

La boĂźte Ă  outils open source peut ĂȘtre tĂ©lĂ©chargĂ©e Ă  partir de Github et est disponible pour les utilisateurs Android et iOS.

Le laboratoire de sĂ©curitĂ© d’Amnesty International informe les utilisateurs que l’outil nĂ©cessite certaines compĂ©tences techniques telles que la comprĂ©hension des bases de l’analyse mĂ©dico-lĂ©gale et l’utilisation d’outils de ligne de commande. L’installation du MVT nĂ©cessite l’installation de dĂ©pendances compatibles avec l’ordinateur utilisĂ© pour les analyses.

Un guide plus dĂ©taillĂ© sur l’utilisation de l’outil est disponible dans leur documentation qui guide l’utilisateur Ă©tape par Ă©tape, de l’installation Ă  la numĂ©risation.

L’outil ne se limite pas Ă  rechercher Pegasus car il peut Ă©galement rechercher d’autres applications malveillantes.

Article connexe : Vous avez peur que votre iPhone soit infecté par un logiciel espion ? Principaux signes avant-coureurs et 6 façons de les supprimer