Vous pouvez vérifier si votre mobile a été infecté par le logiciel Pegasus, voici comment !

20 juillet 2021 à 18h07
26
malware adware © Shutterstock
© Shutterstock

Pegasus a bien frappé, mais pour savoir si ce spyware a infecté votre téléphone portable , il convient d'agir avec prudence face à la démultiplication des « tests » pour vérifier si votre smartphone est concerné.

En France, on compterait environ un millier d'appareils touchés par Pegasus. Un chiffre infime puisque près de 95 % de la population hexagonale possède un téléphone portable, mais dont il vaut mieux s'assurer de ne pas faire partie. Une solution sécurisée, baptisée Mobile Verification Toolkit (MVT), permet de vérifier cela, aussi bien sous Android que sous iOS.

Pegasus infecte aussi bien les smartphones sous Android que sous iOS

Pegasus est une saleté dont on se passerait bien, et dont il est possible de se débarrasser si on a malencontreusement été la cible du logiciel espion. En effet, ce spyware développé par la société israélienne NSO inquiète car il n'est pas aisé de se rendre compte (ou non) d'une potentielle infection par ce dernier. Une fois installé sur votre smartphone sous iOS ou Android, Pegasus galope à vive allure pour collecter des informations à votre égard.

Possiblement revendues, les données accumulées par Pegasus le sont même parfois au service de certains États. L'Arabie saoudite, l'Azerbaïdjan, l'Inde, la Hongrie, le Maroc, le Mexique ou encore le Togo, parmi bien d'autres pays, y ont ainsi eu recours. Près de 50 000 numéros de téléphone auraient été collectés.

Un scandale révélé par Forbidden Stories et Amnesty International, deux ONG épaulées par un consortium de 17 médias internationaux qui ont notamment mis l'accent sur l'importance des profils ciblés. Par exemple, plusieurs journalistes du Monde et de France Télévisions, mais aussi de Médiapart et de Radio France, auraient suscité l'intérêt des services marocains. En France, environ 1 000 mobiles sont concernés. Et, heureusement, une solution existe pour vérifier si vous êtes, ou non, infecté par Pegasus.

Une solution efficace pour vérifier la potentielle infection

Nous vous conseillons de vous en tenir à la stricte vérification par Mobile Verification Toolkit (MVT), car de nombreuses autres offres fleurissent sur le Web, sans forcément pouvoir être vérifiées. Inutile donc, de prendre des risques supplémentaires via un outil qui pourrait à son tour en profiter pour dérober vos données. Selon 9to5Mac, MVT semble sûr et fonctionne sous Android comme iOS, avec encore plus d'efficacité à priori pour le second.

Commencez tout d'abord par effectuer une sauvegarde des données de votre téléphone, que vous enregistrez ensuite sur votre ordinateur. Installez MVT sur votre ordinateur via le lien disponible au début de l'article, et utilisez l'outil en interne pour analyser cette sauvegarde de données. Via des indicateurs de compromission (IOC), ceux-ci permettront de détecter (ou non) la présence de Pegasus et savoir si vous êtes infectés (ou non).

Disponible avec le kit d'outils à télécharger, l'intégralité du processus à suivre est disponible sur la plateforme GitHub . Si la plupart des profils visés par NSO sont des personnalités diverses (politique, monde des affaires, presse…), vous pouvez toujours vérifier que vous n'en fassiez pas partie !

Modifié le 21/07/2021 à 08h28
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
26
22
Voir tous les messages sur le forum

Lectures liées

Pourquoi Apple est-elle impuissante face à des logiciels tels que Pegasus ?
Cyberattaque : la France est dans le viseur de hackers chinois
Profitez des offres VPN à prix bradé du moment
Sauvegarde et anticipation : les clés pour se protéger des ransomwares cet été (Vidéo)
Projet Pegasus : pour Edward Snowden, il faut bannir tous les logiciels d'espionnage
Projet Pegasus : un logiciel espion israélien
Microsoft en cours d'acquisition de RiskIQ, spécialiste de la cyber-sécurité pour $500 millions
Le VPN CyberGhost frappe fort avec sa nouvelle offre à 1,99€/mois pendant 15 mois !
Avast et NortonLifeLock seraient en pourparlers pour envisager une fusion
Serveurs dédiés ou mutualisés, quelles différences, pourquoi est-ce important au moment de choisir un VPN ?
Haut de page