NOUVEAU !Le logiciel Pegasus de NSO Group est-il détecté par l'IA Anti-Spy et Antivirus ?
Le logiciel Pegasus a été développé par la société technologique israélienne NSO Group et est destiné à aider à lutter contre le terrorisme et la criminalité. NSO Group ne vend son logiciel qu'à certains pays et dispose d'une liste de 50 pays auxquels il ne livre pas (par exemple, la Chine et la Russie). Cependant, la société livre en Arabie Saoudite. On suppose que le logiciel ne sera utilisé que pour lutter contre le terrorisme et la criminalité, selon NSO Group. Toutefois, il n'est pas possible de fournir des détails plus précis puisque la société ne fait que concéder la licence et fournir un support technique. Cependant, des doutes subsistent quant au fait que NSO Group se limite uniquement à fournir un support technique.
Pegasus est un logiciel espion modulaire pour iOS et Android. En 2016, la première version de Pegasus pour Apple iOS a été découverte, suivie plus tard d'une version pour Android.
L'infection se produit généralement de la manière suivante : la victime reçoit un SMS contenant un lien ; si ce lien est cliqué, l'appareil est infecté par le logiciel espion. De plus, selon des informations publiques, le logiciel espion exploite des vulnérabilités zero-day découvertes dans le système pour infecter iOS.
En 2017, la version Android du logiciel espion Pegasus pouvait lire les SMS et les e-mails de la victime, écouter les appels, prendre des captures d'écran, enregistrer les frappes au clavier et accéder aux contacts ainsi qu'à l'historique de navigation. Cependant, Pegasus est un logiciel malveillant assez complexe et coûteux, conçu pour espionner des personnes d'intérêt particulier, de sorte que l'utilisateur moyen est peu susceptible d'y être confronté.
De plus, il est connu que le logiciel espion exploite des vulnérabilités zero-day dans le système pour infecter iOS. Ce sont des vulnérabilités inconnues du développeur et pour lesquelles aucune mise à jour ou correctif n'a encore été publié, mais que les cybercriminels peuvent exploiter pour mener divers types d'attaques, y compris des attaques ciblées contre des organisations ou des personnes spécifiques.
Tant les logiciels espions que les vulnérabilités zero-day sont achetés et vendus par différents groupes sur le Darknet. Le prix des vulnérabilités peut atteindre 2,5 millions de dollars – c'est le montant qui a été offert en 2019 pour l'ensemble des vulnérabilités existantes sur Android. Fait intéressant, cette année-là, pour la première fois, une vulnérabilité Android s'est avérée plus chère qu'une vulnérabilité iOS.
Les applications Protectstar telles qu'Anti Spy PRO et Firewall PRO pour Android détectent avec succès les infections par le logiciel espion Pegasus sur les appareils Android.
Informations complémentaires utiles :
https://edwardsnowden.substack.com/p/ns-oh-god-how-is-this-legal
https://www.amnesty.org/en/latest/news/2021/07/the-pegasus-project/