Le spyware Pegasus : Qu’est-ce que c’est et votre téléphone est-il infecté ?

Qu’est-ce que le spyware Pegasus ?

Le spyware Pegasus est un type de malware zéro-clic développé par la société israélienne de cyber-armement NSO Group qui peut être installé secrètement sur les appareils iOS et Android. Il permet d’accéder à distance aux données personnelles, notamment les SMS, e-mails, photos, mots de passe, informations sur les applications et la localisation. Il peut même activer votre microphone et votre caméra, transformant ainsi votre téléphone en outil de surveillance. Même avec des outils anti-spyware, Pegasus reste difficile à détecter et à supprimer.

Contrairement aux spyware typiques, Pegasus peut utiliser un « exploit zéro-clic » et infecter ainsi un appareil sans aucune interaction de la part de l’utilisateur. Une fois installé, le malware Pegasus enregistre secrètement vos identifiants de connexion à l’aide d’un enregistreur de frappe indétectable et envoie vos données personnelles à des serveurs dans le cloud.

Comment Pegasus pirate-t-il les téléphones ?

Pegasus pirate les téléphones par le biais d’attaques de phishing ou en tirant parti des vulnérabilités « Zero Day » — des failles de sécurité inconnues dans les systèmes d’exploitation — pour accéder aux appareils iOS et Android.

Voici comment Pegasus peut pirater les téléphones :

• Exploits « zéro-clic » : Le spyware Pegasus peut utiliser des exploits « zéro-clic » pour infecter un appareil sans aucune action de la part de la cible. Ces exploits peuvent être diffusés par le biais d’appels téléphoniques (auxquels il n’est même pas nécessaire de répondre), de notifications push ou de messages SMS qui déclenchent des exploits cachés.

• Exploits de phishing : Les premières formes de piratage de téléphones utilisées par Pegasus étaient des attaques traditionnelles de phishing, où les attaquants envoyaient un SMS ou un e-mail avec un lien malveillant qui installait Pegasus si l’on cliquait dessus. Si le phishing reste une tactique, il est complété par des techniques plus avancées.

La mise à jour de votre système d’exploitation peut contribuer à empêcher les exploits en corrigeant les vulnérabilités du système. Apple contrôle directement les mises à jour des appareils iOS, de sorte que les iPhone sont généralement mis à jour de manière constante. Alors qu’Android publie également des mises à jour régulières, les appareils plus anciens ou les modèles bas de gamme ne bénéficient pas toujours des derniers correctifs de sécurité. Découvrez pourquoi votre téléphone Android ne reçoit peut-être pas de mises à jour.

Comment détecter et supprimer le spyware Pegasus ?

Sans expertise numérique, détecter le spyware Pegasus est pratiquement impossible. Les signes habituels de piratage de votre téléphone ne s’appliquent pas à une infection par Pegasus. Le mieux est d’utiliser le Mobile Verification Toolkit (MVT). Développé par Amnesty International, MVT analyse les journaux, les sauvegardes et les fichiers système des appareils Android et iPhone à la recherche de traces de compromission.

Voici comment détecter et supprimer le spyware Pegasus sur Android et iPhone :

Supprimer Pegasus d’un téléphone Android

MVT peut aider à détecter le spyware Pegasus sur les appareils Android, mais il nécessite une expertise technique considérable, car les utilisateurs devront connaître les bases de l’analyse médico-légale et de l’utilisation d’outils en ligne de commande. Si vous soupçonnez que votre Android porte la mention Pegasus, la meilleure solution consiste à consulter un enquêteur professionnel.

MVT peut extraire les paquets Android installés, les processus en cours, les messages SMS et d’autres informations, aidant ainsi les enquêteurs à identifier les signes de compromission.

Comme Android stocke peu de données de diagnostic, il est plus difficile de détecter Pegasus sur ce système que sur les appareils iOS, mais MVT est un outil précieux et un excellent point de départ. N’oubliez pas : Pegasus n’est pas la seule menace qui existe, alors apprenez à supprimer les virus et autres spywares de votre appareil Android.

Supprimer Pegasus d’un iPhone

Le redémarrage de l’iPhone peut temporairement arrêter certaines formes de Pegasus, mais MVT offre une solution plus complète. Vous pouvez vous servir de MVT sur votre iPhone pour analyser un vidage complet du système de fichiers, qui comprend les fichiers système, les données utilisateur, les données d’application et les fichiers cachés. Mais pour ce faire, vous devez brider votre iPhone, alors procédez avec prudence.

Vous pouvez également faire appel à MVT pour générer une sauvegarde iTunes. Bien que cette option fournisse un nombre limité de fichiers stockés sur votre appareil, elle peut être suffisante pour détecter Pegasus sur l’iPhone, et vous n’avez pas besoin de jailbreaker votre téléphone. Gardez à l’esprit que Pegasus est un spyware très avancé ; la suppression d’autres spywares sur iPhone est moins délicat. Comme sur Android, si vous pensez que votre iPhone est infecté par le spyware Pegasus, il est préférable de consulter un professionnel.

Comment protéger votre appareil contre le spyware Pegasus ?

En matière de cybersécurité, la prévention est essentielle. Bien que le spyware Pegasus soit très difficile à détecter et à supprimer, il existe des moyens de réduire les risques d’infection ou, du moins, d’éviter de partager trop d’informations sensibles avec des espions. Connaître les vecteurs d’attaque typiques de Pegasus peut vous aider à prévenir une infection. Voici les étapes à suivre :

• Tenez votre appareil à jour : Pegasus exploite les failles de sécurité des systèmes d’exploitation. Apple et Google corrigent constamment les vulnérabilités, et le fait de maintenir votre système d’exploitation à jour peut vous aider à éviter les infections. En savoir plus sur la sécurité sous Android et iOS.

• Ne cliquez pas sur des liens suspects dans des e-mails ou des SMS : Il s’agit d’une bonne règle générale. Certains spywares Pegasus peuvent encore s’appuyer sur des campagnes de phishing très ciblées (alias le spear phishing). Ne vous faites donc pas piéger en cliquant sur des liens suspects.

• Redémarrez votre téléphone chaque jour : Certaines formes du spyware Pegasus ne survivent pas au redémarrage de l’appareil. Le redémarrage quotidien de votre téléphone peut aider à bloquer temporairement l’infection.

• Installez un outil antivirus pour se protéger des spywares : Bien que Pegasus soit particulièrement difficile à détecter et à supprimer, un outil de suppression de malware et de virus pourrait vous aider à repérer d’autres menaces pour votre confidentialité. Consultez un professionnel ou utilisez MVT si vous pensez que votre appareil a été compromis par Pegasus.

• Utilisez le mode Isolement : Pour lutter contre les menaces élaborées comme Pegasus, Apple a introduit le mode Isolement (disponible à partir d’iOS 16) afin de se protéger contre les pirates parrainés par des États. Une fois activé, il réduit les fonctions de certaines applications et fonctionnalités afin de rendre plus difficile l’exploitation des vulnérabilités par les menaces.

• Faites preuve de prudence avec les autorisations des applications : Plus vous donnez d’autorisations à vos applications, plus Pegasus peut potentiellement en voler. L’utilisation d’applications de messagerie chiffrées faisant disparaître les messages est un moyen de limiter les possibilités de vol pour les espions.

• Faites attention à ce que vous partagez sur les applications de messagerie : Pegasus est connu pour voler les données sur les applications de communication largement utilisées comme iMessage, Gmail, Viber, Facebook, WhatsApp et Telegram. L’utilisation d’applications de messagerie sécurisées peut contribuer à réduire le vol de données.

Controverse sur le spyware Pegasus

Développé par la société israélienne de cyberarmement NSO Group, Pegasus a été au centre de multiples controverses mondiales. Alors qu’il était à l’origine présenté comme un outil permettant aux gouvernements de lutter contre la criminalité et le terrorisme, il a largement servi d’arme cybernétique pour espionner des journalistes, des activistes, des opposants politiques et même des dirigeants du monde entier.

Voici quelques événements marquants des retombées des activités de Pegasus :

• WhatsApp et Apple poursuivent NSO Group (2019/2021) : WhatsApp a poursuivi NSO Group, affirmant que Pegasus avait espionné 140 000 utilisateurs par le biais des appels de l’application. En 2021, Apple a également intenté un procès contre NSO, l’accusant de pirater des iPhone et de violer la confidentialité.

• Le projet Pegasus met en évidence une surveillance généralisée (2021) : Cet important travail de journalisme d’investigation a permis de divulguer une liste de 50 000 cibles potentielles des activités de surveillance de Pegasus. Le Pegasus Project a également révélé que des régimes autoritaires avaient eu recours au spyware pour espionner des défenseurs des droits de l’homme et des opposants politiques, ce qui a suscité une vive réaction de la part de la communauté internationale.

• Le gouvernement américain inscrit NSO Group sur sa liste noire (2021) : En raison de l’octroi controversé de licences pour le spyware Pegasus à des acteurs étatiques douteux, le désignant comme une menace pour les intérêts de la sécurité nationale des États-Unis, NSO Group a été ajouté à la la liste américaine des entités sous sanctions.

• Pegasus se tourne vers les pays de l’OTAN (2022) : En réponse à la pression internationale, le PDG du groupe NSO a démissionné et l’entreprise s’est recentrée sur la vente de licences Pegasus aux pays alignés sur l’OTAN.

Malgré ces pressions, Pegasus continue de faire les gros titres. Récemment, il a été révélé que le gouvernement jordanien avait utilisé Pegasus pour pirater les téléphones d’au moins 30 journalistes, avocats et activistes de renom.

Protégez votre appareil contre les spywares avec AVG

Bien que le spyware Pegasus soit particulièrement néfaste, si vous n’êtes pas un journaliste connu ou une personne politiquement exposée, vous ne risquez pas d’être ciblé. Il existe cependant de nombreuses autres menaces de malwares, y compris des types de spywares plus courants. AVG AntiVirus Gratuit offre une protection mobile contre les menaces, protégeant vos données personnelles contre les pirates et les espions. Renforcez votre défense contre les cybermenaces avec AVG gratuitement dès aujourd’hui.