En mai 2019, WhatsApp annonçait qu’une faille dans son application permettait à un malware créé par l’entreprise de cybersécurité israélienne NSO Group d’être téléchargé sur un smartphone via un simple appel manqué et d’espionner les appels effectués via le service.
À présent, le Financial Times révèle que le NSO Group aurait développé un nouveau spyware nommé Pegasus.
Celui-ci est non seulement capable de collecter les données stockées sur un smartphone, mais aussi les informations stockées sur les serveurs Cloud de Apple, Google, Facebook, Amazon ou Microsoft si la victime se sert de leurs services Cloud.
Les données de géolocalisation, les messages archivés et les photos des utilisateurs peuvent ainsi être capturés.
Une fois installé sur un smartphone, le malware est en mesure de copier les clés d’authentification de divers services dont Google Drive, Facebook Messenger et iCloud.
Un serveur séparé imite ensuite l’appareil et notamment sa géolocalisation. Le logiciel malveillant est alors en mesure d’accéder aux données de ces applications sans activer les étapes de sécurité comme l’authentification à deux facteurs.
De son côté, le NSO Group réfute ces accusations. Selon ses dires, la version commerciale de son logiciel Pegasus est incapable de collecter des données sur le Cloud. Elle ne précise cependant pas si une version utilisée en interne le permet…
La firme israélienne rappelle par ailleurs que ses produits ont pour but principal d’aider les autorités à intercepter les informations des criminels, à l’heure où ces derniers exploitent les technologies de chiffrement pour planifier et dissimuler leurs crimes.
Enfin, elle souligne que Pegasus n’est vendu qu’aux gouvernements responsables afin de faciliter les enquêtes sur les criminels ou les terroristes.
Source Le Big Data
Vous nous aimez, prouvez-le....