Comment vérifier si votre smartphone a été infecté par le logiciel espion Pegasus

L’entreprise israélienne de logiciels espions NSO Group affirme que son logiciel de surveillance Pegasus peut extraire des données de services tels que Google Drive ou iCloud sur des iPhone ou des smartphones Android. Heureusement, le nouvel outil d’Amnesty International permet de vérifier si votre téléphone est équipé du logiciel espion Pegasus.

Pegasus est un logiciel espion gouvernementale qui coute quelques millions de dollards, et non une application classique que vous pouvez acheter en ligne. En raison de son coût élevé, seuls les dictateurs aux porte-monnaie bien rempli, les régimes corrompus et les acteurs parrainés par l’État peuvent acheter une licence pour l’utiliser.

Comment vérifier si votre iPhone ou smartphone Android contient le logiciel espion Pegasus ?

Amnesty International diffuse un outil permettant de savoir si votre iPhone n’a pas été infecté par le logiciel espion Pegasus. Bien que le processus soit un peu technique et implique d’utiliser un Terminal entre autres, il n’est pas trop compliqué à mettre en oeuvre.

Pour faire simple, vous devez d’abord sauvegarder votre smartphone sur un ordinateur avant de pouvoir exécuter le logiciel de l’ONS qui se chargera de vérifier la sauvegarde de votre appareil à la recherche de signes d’infection. Pour plus d’informations, suivez les instructions d’Amnesty International.

NSO Group et ses produits ont déjà été accusés de piratage téléphonique parrainé par l’État, car Pegasus est généralement utilisé par les gouvernements et les régimes autoritaires.

Comme l’ont révélé les grands médias, le logiciel de surveillance Pegasus peut être injecté à distance sur un appareil via un iMessage par exemple et ne nécessite aucune action de la part de l’utilisateur qui ne recevra aucune notification.

Cette technique tire apparemment parti non seulement d’exploits de type “zero-day”, mais aussi de vulnérabilités dans le protocole iMessage, causées par l’utilisation par Apple de bibliothèques d’analyse de données connues pour leurs fuites de mémoire. Apple a tenté de remédier à ce problème en ajoutant un système de pare-feu à iMessage, appelé BlastDoor.