Bitdefender détecte Pegasus, le spyware mobile le plus dangereux au monde

Oui, Bitdefender détecte Pegasus, le logiciel espion (spyware) créé par le groupe NSO, et protège contre les dernières versions de Pegasus développées pour pirater même les iPhones avec des versions iOS récentes – jusqu’à iOS 14.6.

Les moteurs anti-malware de Bitdefender ont identifié la première forme du spyware Pegasus en 2017. Au fil des ans, les signatures anti-malware de Bitdefender ont été constamment mises à jour pour suivre les nouvelles formes de Pegasus. Chez Bitdefender, nous sommes à jour des dernières menaces.

Qu’est-ce que le logiciel espion Pegasus et comment infecte-t-il les smartphones ?

Pegasus est le malware pour iOS, iPadOS et Android le plus avancé jamais détecté dans le monde réel. Il exploite les vulnérabilités zero-day dans des applications populaires telles que WhatsApp, iMessage, FaceTime pour infecter les smartphones. Cette technique sophistiquée permet de compromettre les appareils sans que l’utilisateur ne clique sur un lien infecté ou n’agisse d’aucune façon.

Extrêmement polyvalent, Pegasus est capable d’écouter les communications, de voler des messages et des enregistrements d’appels à partir de messagerie instantanée comme WhatsApp, Facebook, Twitter, Skype et Gmail. Il contient également l’enregistrement des touches de clavier et la possibilité de prendre des captures d’écran ; il peut même prendre le contrôle de la caméra et du microphone du téléphone. On estime que plusieurs dizaines d’individus spécialement sélectionnés et situés dans des pays tels qu’Israël, la Géorgie, le Mexique, la Turquie, les Émirats arabes unis et d’autres ont été ciblés par ce malware. En France, de nombreux hommes politiques et journalistes seraient également victimes de cette attaque.

Comment protéger mon smartphone et ma tablette contre Pegasus ?

Pegasus nous rappelle que des hackers mal intentionnées peuvent tirer parti de la flexibilité des systèmes d’exploitation Android et iOS et créer des applications malveillantes dans des buts de surveillance et de contrôle. Les smartphones « entendent » et « voient » presque tout ce que nous faisons 24h/24 et 7j/7, tandis que d’autres implémentations Android, telles que les Smart TV, voient les moments les plus intimes de notre vie privée.

Pour protéger vos appareils mobiles contre Pegasus, installez des applications uniquement à partir de sources légitimes, assurez-vous que vous disposez des dernières mises à jour du système d’exploitation et des correctifs de sécurité, activez un écran de verrouillage, vérifiez régulièrement quelles applications ont des droits d’administrateur sur votre appareil et assurez-vous d’exécuter l’application Bitdefender Mobile Security pour iOS ou pour Android. N’oubliez pas d’activer la fonction Protection Web dans votre application Bitdefender en appuyant sur l’icône dans la barre de navigation inférieure de Bitdefender Mobile Security.

Attaques notables du logiciel espion Pegasus de NSO

Les exploits zero-day sont généralement très coûteux et les attaquants ne les utilisent pas pour n’importe qui. De telles vulnérabilités apparaissent dans les attaques contre des cibles de grande valeur pour une raison simple : une fois découvert, les développeurs de matériel tentent de corriger l’exploit le plus rapidement possible. Dans le cas du piratage d’Al Jazeera, les attaquants ont installé le logiciel espion Pegasus de NSO Group, un kit qui permet à l’utilisateur de surveiller à distance les appareils.

Le groupe NSO s’est fait un nom avec des attaques similaires, notamment la brèche WhatsApp en 2019 qui leur a permis d’infecter plus de 1 000 appareils. Désormais, la société se concentre davantage sur les exploits sans clic et les attaques basées sur le réseau, vendant ses « produits » aux gouvernements et autres parties intéressées.

Source : https://www.bitdefender.fr