Peut-on détecter Pegasus de NSO Group grâce à l'IA des antivirus ?

Pegasus est un logiciel espion avancé développé par la société technologique israélienne NSO Group, initialement destiné à aider les gouvernements à lutter contre le terrorisme et la criminalité. NSO Group affirme ne vendre Pegasus qu'à certains pays sélectionnés et dispose d'une liste de 50 nations auxquelles il ne vend pas, dont la Chine et la Russie. Cependant, le logiciel est disponible pour d'autres pays, comme l'Arabie saoudite. Bien que NSO Group insiste sur le fait que Pegasus est uniquement utilisé à des fins légitimes telles que la lutte contre le terrorisme et la criminalité, de nombreuses inquiétudes et rapports crédibles suggèrent que le logiciel a été utilisé à des fins plus controversées, comme le ciblage de journalistes, d'activistes et d'opposants politiques.

Qu'est-ce que Pegasus ?

Pegasus est un logiciel espion modulaire hautement sophistiqué qui cible à la fois les appareils iOS et Android. La première version de Pegasus pour iOS a été découverte en 2016, suivie d'une version pour Android. Le logiciel espion est capable d'effectuer un large éventail d'activités malveillantes une fois qu'il infecte un appareil.

Mécanismes d'infection :

Typiquement, Pegasus infecte un appareil via une attaque de phishing où la victime reçoit un message, souvent un SMS, contenant un lien malveillant. Si le lien est cliqué, l'appareil est compromis. Pegasus est réputé pour exploiter des vulnérabilités zero-day — des failles dans le système d'exploitation inconnues du développeur et non encore corrigées. Ces vulnérabilités permettent à Pegasus de contourner les mesures de sécurité et d'accéder profondément à l'appareil.

Capacités du logiciel espion Pegasus :

Une fois installé sur un appareil Android, le logiciel espion Pegasus peut :

• Lire les messages SMS et les e-mails
• Écouter les appels
• Prendre des captures d'écran
• Enregistrer les frappes au clavier
• Accéder aux contacts et à l'historique de navigation

Pegasus est particulièrement insidieux car il peut fonctionner de manière indétectable, rendant extrêmement difficile pour la victime de savoir que son appareil a été compromis. Malgré sa complexité et son coût, qui font qu'il est plus susceptible d'être utilisé contre des cibles de grande valeur plutôt que contre le grand public, le risque demeure important, notamment pour les personnes occupant des postes sensibles.

Vulnérabilités Zero-Day et commerce sur le Darknet :

Pegasus exploite des vulnérabilités zero-day, qui sont vendues et échangées sur le Darknet. Ces vulnérabilités sont très précieuses car elles sont inconnues des développeurs des systèmes d'exploitation, ce qui en fait des outils puissants pour les cybercriminels. En 2019, la valeur des vulnérabilités Android a dépassé celle des vulnérabilités iOS, avec des prix atteignant jusqu'à 2,5 millions de dollars pour les exploits les plus critiques.

Détection par les applications Protectstar :

La suite d'applications de Protectstar — Anti Spy PRO, Antivirus AI PRO et Firewall AI PRO pour Android — est équipée pour détecter et neutraliser les infections causées par le logiciel espion Pegasus. Ces applications utilisent une intelligence artificielle avancée et une analyse heuristique pour identifier les méthodes sophistiquées employées par Pegasus et autres menaces similaires, offrant une défense robuste contre ce logiciel espion hautement dangereux.

En mettant continuellement à jour leurs bases de données et leurs algorithmes de détection, les applications Protectstar garantissent que même les logiciels malveillants les plus complexes et les plus récents comme Pegasus peuvent être efficacement identifiés et supprimés, offrant ainsi aux utilisateurs une tranquillité d'esprit.

Pour des informations plus détaillées sur Pegasus et ses implications, vous pouvez consulter les ressources suivantes :

https://edwardsnowden.substack.com/p/ns-oh-god-how-is-this-legal

Cet article vous a-t-il été utile ? Oui Non