Vous pouvez vérifier si votre mobile a été infecté par le logiciel Pegasus, voici comment !

21 juillet 2021 à 08h28
28
© Shutterstock
© Shutterstock

Pegasus a bien frappé, mais pour savoir si ce spyware a infecté votre téléphone portable, il convient d'agir avec prudence face à la démultiplication des « tests » pour vérifier si votre smartphone est concerné.

En France, on compterait environ un millier d'appareils touchés par Pegasus. Un chiffre infime puisque près de 95 % de la population hexagonale possède un téléphone portable, mais dont il vaut mieux s'assurer de ne pas faire partie. Une solution sécurisée, baptisée Mobile Verification Toolkit (MVT), permet de vérifier cela, aussi bien sous Android que sous iOS.

Pegasus infecte aussi bien les smartphones sous Android que sous iOS

Pegasus est une saleté dont on se passerait bien, et dont il est possible de se débarrasser si on a malencontreusement été la cible du logiciel espion. En effet, ce spyware développé par la société israélienne NSO inquiète car il n'est pas aisé de se rendre compte (ou non) d'une potentielle infection par ce dernier. Une fois installé sur votre smartphone sous iOS ou Android, Pegasus galope à vive allure pour collecter des informations à votre égard.

Possiblement revendues, les données accumulées par Pegasus le sont même parfois au service de certains États. L'Arabie saoudite, l'Azerbaïdjan, l'Inde, la Hongrie, le Maroc, le Mexique ou encore le Togo, parmi bien d'autres pays, y ont ainsi eu recours. Près de 50 000 numéros de téléphone auraient été collectés.

Un scandale révélé par Forbidden Stories et Amnesty International, deux ONG épaulées par un consortium de 17 médias internationaux qui ont notamment mis l'accent sur l'importance des profils ciblés. Par exemple, plusieurs journalistes du Monde et de France Télévisions, mais aussi de Médiapart et de Radio France, auraient suscité l'intérêt des services marocains. En France, environ 1 000 mobiles sont concernés. Et, heureusement, une solution existe pour vérifier si vous êtes, ou non, infecté par Pegasus.

Une solution efficace pour vérifier la potentielle infection

Nous vous conseillons de vous en tenir à la stricte vérification par Mobile Verification Toolkit (MVT), car de nombreuses autres offres fleurissent sur le Web, sans forcément pouvoir être vérifiées. Inutile donc, de prendre des risques supplémentaires via un outil qui pourrait à son tour en profiter pour dérober vos données. Selon 9to5Mac, MVT semble sûr et fonctionne sous Android comme iOS, avec encore plus d'efficacité à priori pour le second.

Commencez tout d'abord par effectuer une sauvegarde des données de votre téléphone, que vous enregistrez ensuite sur votre ordinateur. Installez MVT sur votre ordinateur via le lien disponible au début de l'article, et utilisez l'outil en interne pour analyser cette sauvegarde de données. Via des indicateurs de compromission (IOC), ceux-ci permettront de détecter (ou non) la présence de Pegasus et savoir si vous êtes infectés (ou non).

Disponible avec le kit d'outils à télécharger, l'intégralité du processus à suivre est disponible sur la plateforme GitHub. Si la plupart des profils visés par NSO sont des personnalités diverses (politique, monde des affaires, presse…), vous pouvez toujours vérifier que vous n'en fassiez pas partie !

Thibaut Keutchayan

Je m'intéresse notamment aux problématiques liant nouvelles technologies et politique tout en m'ouvrant à l'immense diversité des sujets que propose le monde de la tech' quand je ne suis pas en train...

Lire d'autres articles

Je m'intéresse notamment aux problématiques liant nouvelles technologies et politique tout en m'ouvrant à l'immense diversité des sujets que propose le monde de la tech' quand je ne suis pas en train de taper dans un ballon.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (28)

MisterDams
Spoiler alert : Vous n’êtes pas infectés par Pegasus.
pinkfloyd
Rien compris a l’article ni a la facon de procédé, soit je me fais vieux, soit il manque des trucs…
Yorgmald
Vivement que les personnes qui sont concernées par ces problèmes portent plaintes contre les pays achetant ces infos pour leur réclamer dommage et intérêts avec des sommes dépassants le millions d’euros par personnes touchées.
PPano
Installer un potentiel trojan pour installer un vérificateur toolkit c’est ça le truc ?<br /> Lequel est le plus risqué ?
wackyseb
Aucun rapport mais si ca te fait plaisir.<br /> Pas de violence, c’est les vacances.<br /> Android c’est de la grosse bouze pour les peknot.<br /> Ça aussi c’est gratuit et ça ne fait pas avancer le debat.<br /> Pour le vol de données, que le personnel s’amuse. En étant une personne lamba sans aucun compte de réseau social, je pense qu’ils vont plus perdre leur temps qu’autre chose.<br /> Ah si, j’ai le numéro de ma belle mère sous le nom El diablo avec la musique de la marche impériale.<br /> Si ils l’appellent, c’est elle qui va leur faire la misère.<br /> Je sais ce que je dis mais je ne sais pas si ce que je dis est juste.
bmustang
article intéressant pour seulement 1000 victimes en France !? Il y a tant d’autres sujets plus intéressants que je ne comprends pas la rédaction ?
Blackalf
@hellraisercom message supprimé pour le motif message non constructif/hors-sujet.<br /> 5. Restez courtois<br /> Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.<br />
lapin-tfc
J’ai rien compris non plus à l’installation, il existe une APK sur le fameux guthub et où ? merci
TNZ
Et ceux sous Sailfish OS ? Ils sont touchés aussi par Pegasus ?
Urleur
Comme dit plus haut peux importe quel phone de base, si vous ne faîtes pas attention vous pouvez à tout moment installer un virus. De toute façon, l’ensemble de la population est déjà surveiller à leur insu de plus en plus, grâce à la montée en puissance des nouvelles technologies, certains films étaient déjà des visionnaires. Qui à dit que le phone de poire était meilleur en sécurité ? MDR !
Khonar_LeBarban
ça se passe rarement comme ça. En général, il y a des représailles en sourdine… A moins que des journalistes ne portent plainte, au risque d’être isolés par le pouvoir (je pense à la Hongrie, notamment).
Khonar_LeBarban
Oui, ça rappelle le débat Virus/Vaccin.<br /> D’autant que ce MVT doiit être installé sur un PC…qui pourra donc être infecté à ton tour.<br /> Il y a peut-être une autre solution : Remettre en configuration usine, voire remplacer le Recovery et changer de rom, le tout sous Android, bien sur, les iphones n’ayant pas cette liberté d’action possible. OU acheter un téléphone d’occasion et changer de numéro de portable <br /> La sécurité n’a jamais été très user friendly…
Khonar_LeBarban
C’est plutôt leur design logiciel et leur savoir-faire pour sécuriser qui en prend un coup.<br /> Il n’y a pas de miracle : la conception des smartphones n’a pas la sécurité comme premier critère. Mais de toutes façons, avec un système informatique complexe, tout est vulnérable physiquement ou logiciellement. Les puces, les processeurs, les ports, TOUT est un maillon +/- faible.<br /> Sans parler de l’utilisateur/trice
Squeak
D’un coté c’est bien de savoir qu’il existe des outils pour vérifier si un smartphone a été compromis. De l’autre, savoir qu’il l’a été n’avancera pas à grand chose puisque les données auront été compromises.<br /> Et il est bon de rappeler de ne pas se tourner maintenant vers n’importe quel outil qui prétend vous informer si vous avez été ou non compromis. D’autant plus que ce genre de logiciel espion aussi sophistiqué ne vise pas nécessairement les gens lambda mais plutôt des personnalités politiques, journalistes ou encore pouvant rapporter gros.
jcc137
Pegasus l"Everest des spywares dont personne ne connaissait l’existence tant il est bien camouflé, serait détectable en vérifiant sur un PC la sauvegarde de son mobile ???<br /> Franchement ça m’en bouche un coin !!!
wackyseb
Personne n’a dit ça. Tout ce que l’homme fait peut être défait par un autre homme.<br /> L’intelligence n’a pas de limite.<br /> La cownerie non plus mais c’est un autre débat. Lol.<br /> La pomme c’est pas mieux sécurisé. C’est juste moins sujet à piratage car c’est mieux controlé niveau applicatif et le store unique.<br /> Mais c’est piratable comme tous les systèmes
fmwm
En gros ce MVT, pour Android, va télécharger les APK des applications installées pour analyses (comparaison avec des malwares connus) et va lire les SMS (y compris ceux archivés) pour «&nbsp;voir&nbsp;» s’il n’y a pas eu un lien suspect.<br /> Optionnellement, ça interroge VirusTotal et Koodous avec un SHA256 des APK.<br /> Bien sûr, ça vous demande si vous êtes consentant à dévoiler vos données.
Yoooo
Pourquoi vous parlez d’APK? MVT s’installe sur votre ordi via ligne de commande (linux, ou brew sur mac) donc ce n’est pas pour tout le monde. La procédure est sur github donc en plus d’être familier avec un terminal il faut un minimum comprendre l’ anglais. Dans tous les cas MVT ne s’installe pas sur votre téléphone.<br /> Et oui en général on peut faire un peu plus confiance a un logiciel dont le code source est lisible par tous qu’un espion qui s’installe sans votre consentement…
Murmel
Sincèrement, je n’ai pas vu où télécharger un quelconque outil pour W10, ou pour IOS.<br /> Et si je dois programmer du python, non merci.<br /> Clubic devrait s’assurer de la mise en place des outils dont il fait la promotion, ou au moins donner un mode d’emploi simple et clair.<br /> Après, je n’ai pas spécialement de craintes pour ce Pegasus, s’ils surveillent tous les clampins comme moi, z’ont du temps à perdre
DamienBayzay
Petit tips sur Windows, installez un gestionnaire de packages :<br /> chocolatey<br /> optionnel, un terminal amélioré, Cmder ( choco install cmder )<br /> choco install python<br /> choco install adb<br /> pip3 intall mvt<br /> Néanmoins, si vous utilisez autre chose que l’application sms par defaut,<br /> ce n’est pas dit que cela fonctionne AFAIK.<br /> PS : @Murmel: Clubic n’a rien à voir là-dedans, tout est expliqué sur Github.<br /> PS : sur linux j’ai du faire un symlink de ma librairie libprotobuf.so.28 ← libprotobuf.so.27 car la version demandée est la 27 et j’avais la 28<br /> sudo ln -s /usr/lib/libprotobuf.so.28 /usr/lib/libprotobuf.so.27
DamienBayzay
le choco est chaud<br /> il peut installer tout les soft type vlc firefox chrome 7zip etc,<br /> vérifie la somme de controle (personne ne le fait)<br /> et peut tout update tout seul !
geodal
C’est vraiment con comme réponse
LeToi
Si j’ai bien compris Pegasus exploité sur iPhone une faille iMessage ?<br /> Donc si on l’a désactivé on n’est pas une cible potentielle (même si je n’ai rien d’important qui ferait de moi une cible, ça me rassure un peu de ne jamais avoir activé iMessage !)
zetwal
Le quidam nest pas concerné par pegasus et donc a moins que vous ne fassiez partie des hautes spheres du pouvoir ou de linformation le kit de verif ne vous concerne pas. Mais merci a clubic de nous avoir informé sur toute la ligne.
Guillaume1972
Non, non, pas d’apk, l’installation se fait depuis un terminal ( peut-être Termux) en lignes de commande.
Guillaume1972
Non non, pas l’ensemble de la population. Ni même tout les «&nbsp;plus intéressants&nbsp;». Sinon, comment expliquer que des fusillades qui avaient été annoncées sur les réseaux sociaux ont pu avoir lieu? Et qui aurait assez de temps et d’argent pour surveiller 6 milliards d’utilisateurs?
Murmel
trouvé sur le web :<br /> Nous pensons que vous avez acheté l’information selon laquelle nos autorités pourraient utiliser un logiciel espion appelé Pegasus pour pirater les téléphones des critiques. Il y a un système accessible par lequel vous allez examiner si vous êtes sur cette liste.<br /> Amnesty, l’un des nombreux membres de l’entreprise Pegasus, a rendu publique une boîte à outils permettant aux clients de vérifier si leur téléphone est contaminé par Pegasus.<br /> La boîte à outils nommée MVT demande aux clients de savoir si leur méthode passe par la ligne de commande. Elle fonctionne vraiment mieux sur iOS que sur Android.<br /> Dans cet article, nous allons vous informer de la manière dont vous devez utiliser ce dispositif pour détecter Pegasus dans votre iPhone, en procédant étape par étape.<br /> Tout d’abord, créez une sauvegarde cryptée et transférez-la sur un Mac ou un PC. Vous devriez utiliser Linux ici, mais pour cela, vous devez installer libimobiledevice.<br /> En ce qui concerne la méthode de sauvegarde complète du téléphone, obtenez python 3.6 ou plus récent dans votre système – au cas où vous ne l’auriez pas.<br /> Ensuite, rendez-vous sur le manuel d’Amnesty. Là, vous pouvez simplement installer MTV dans votre système. L’installation de MTV vous présentera les utilitaires que vous devez utiliser dans la ligne de commande Python.<br /> Maintenant, suivez les étapes proposées ci-dessous pour savoir comment utiliser MVT pour détecter Pegasus sur une sauvegarde d’iPhone.<br /> Informations étape par étape pour utiliser MVT afin de détecter Pegasus sur un iPhone<br /> Dans un premier temps, décryptez la sauvegarde des informations. Pour cela, entrez le format ci-dessous après avoir modifié le contenu textuel de l’espace réservé avec votre chemin personnalisé :<br /> MVT-IOS DECRYPT-BACKUP -P PASSWORD -D /DECRYPTED /BACKUP<br /> Maintenant, il est important d’exécuter un scan sur la sauvegarde décryptée, en utilisant les ICOs les plus récents et de stocker le résultat dans un dossier de sortie,<br /> Donc, vous avez besoin des IOCs pour cette étape. Obtenez les IOC les plus récents à partir d’ici. Après cela, entrez le format d’instruction proposé ci-dessous dans votre chemin de liste personnalisé :<br /> MVT-IOS CHECK-BACKUP -O /OUTPUT -I /PEGASUS.STIX2 /BACKUP<br /> Une fois le processus d’analyse terminé, MTV place les informations JSON dans un dossier de sortie particulier. Si un fichier JSON a un suffixe _détecté, cela signifie que votre iPhone est contaminé par le logiciel espion Pegasus.<br /> Néanmoins, vous devez savoir ce fait incontestable qu’Amnestry met à jour à plusieurs reprises les ICO pour mieux comprendre le fonctionnement du logiciel espion Pegasus.<br /> De ce fait, vous devez exiger de vous assurer que si les CIO sont à jour afin d’éviter les cas de faux positifs.<br /> Source : Napo News Online, 23/07/2021<br /> Comment vérifier si votre Smartphone est infecté par le logiciel espion Pegasus ?<br /> Il y a quelques jours, on a appris que l’utilitaire malveillant appelé Pegasus, créé par la société israélienne NSO Group pour les forces de l’ordre et les services de renseignement, est largement utilisé pour espionner secrètement les résidents de différents pays.<br /> Selon les spécialistes de la sécurité informatique, au moins 50 000 appareils ont été infectés dans le monde. Ce nombre ne semble pas remarquablement élevé, mais Pegasus est très dangereux – il permet de prendre le contrôle total du smartphone, de lire secrètement la correspondance, de mettre sur écoute les conversations téléphoniques, de visualiser les photos et les vidéos.<br /> Les antivirus populaires ne peuvent pas détecter Pegasus, car ce malware exploite des vulnérabilités de type « zero-day » qui sont inconnues des développeurs de systèmes d’exploitation et d’applications antivirus.<br /> L’organisation de défense des droits de l’homme Amnesty International a développé un utilitaire qui permet d’identifier ce malware. Il s’appelle MVT (Mobile Verification Toolkit), et son code source est disponible sur GitHub.<br /> L’utilitaire MVT est compatible avec Android et iOS, mais il n’existe pas de solutions toutes faites pour l’installation rapide de l’application. Elles doivent être compilées pour un appareil spécifique, ce qui ne peut être fait que sur un ordinateur équipé de Linux ou macOS.<br /> L’utilitaire enregistre une copie de sauvegarde des données du smartphone sur l’ordinateur, analyse toutes les données et vérifie si l’appareil est infecté par le logiciel espion Pegasus, et informe l’utilisateur si les informations de son appareil peuvent être compromises et transférées à des tiers.<br /> Cet utilitaire, en particulier, analyse les journaux de transfert de données – c’est là que les indicateurs d’infection sont le plus susceptibles d’être trouvés (informations sur l’envoi de l’historique des appels, des SMS, des messages instantanés et d’autres éléments à un serveur distant). Sur iOS, ces journaux sont stockés plus longtemps que sur Android, il est donc beaucoup plus facile de détecter le logiciel espion Pegasus sur l’iPhone. Étant donné la complexité de l’utilisation du Mobile Verification Toolkit, cet utilitaire ne devrait être recommandé qu’aux utilisateurs avertis ou à ceux qui soupçonnent Pegasus de les suivre.<br /> Les experts en sécurité de l’information pensent que ce logiciel espion est utilisé pour une surveillance ciblée. Il n’infecte pas des appareils au hasard mais uniquement les smartphones appartenant à des personnes spécifiques dont les activités intéressent ceux qui contrôlent ce logiciel. Chaque licence Pegasus coûte des centaines de milliers de dollars, de sorte que la surveillance s’exerce principalement sur les personnes disposant d’informations précieuses (par exemple, les hommes politiques, les chefs d’entreprise ou les journalistes de grandes publications).<br /> Bien que l’affaire Pegasus soit devenue très populaire dans l’actualité récemment, des centaines d’autres applications d’espionnage continuent de fonctionner silencieusement et d’espionner leurs victimes. De nombreux programmes opèrent dans une zone grise en se faisant passer pour un contrôle parental ou d’autres applications légitimes. Soyez prudent, adoptez une bonne hygiène numérique et restez en sécurité.<br /> Forbes, 23/07/2021<br /> Etiquettes : Pegasus, logiciels espions, NSO Group, espionnage, téléphone portable, smartphone, IPhone, hacking, piratage,
reith
si c’est ésotérique, faut pas mettre des articles comme ça…<br /> d’autre part, faut peut-être commencer à comprendre qu’on est en France, qu’on parle français et qu’il faut défendre sa langue…
eykxas
Bon et bien je n’ai pas été infecté par Pegasus… (en même temps ça aurait été vachement surprenant, je ne suis personne).<br /> J’ai fait la manip plus par curiosité qu’autre chose. C’est impressionnant le nombre d’info qu’iOS garde en mémoire. (et encore ce n’est que le backup, même pas le système complet).
Voir tous les messages sur le forum