Un scanner de téléphone à 1 $ détecte sept infections par le logiciel espion Pegasus
-
L’outil de détection d’iVerify a été lancé en mai et fait des étincelles.
Ces dernières années, les logiciels espions commerciaux ont été déployés par un plus grand nombre d’acteurs contre un plus grand nombre de victimes , mais le discours dominant reste que les logiciels malveillants sont utilisés dans des attaques ciblées contre un nombre extrêmement restreint de personnes. Dans le même temps, cependant, il a été difficile de vérifier l’infection des appareils, ce qui a conduit les individus à naviguer dans un éventail ad hoc d’institutions universitaires et d’ONG qui ont été en première ligne dans le développement de techniques médico-légales pour détecter les logiciels espions mobiles. Mardi, la société de sécurité des appareils mobiles iVerify publie les résultats d’une fonctionnalité de détection de logiciels espions lancée en mai. Sur 2 500 analyses d’appareils que les clients de l’entreprise ont choisi de soumettre pour inspection, sept ont révélé des infections par le célèbre malware du groupe NSO connu sous le nom de Pegasus.
La fonctionnalité Mobile Threat Hunting de la société utilise une combinaison de détection basée sur les signatures de logiciels malveillants, d’heuristiques et d’apprentissage automatique pour rechercher des anomalies dans l’activité des appareils iOS et Android ou des signes révélateurs d’une infection par des logiciels espions. Pour les clients iVerify payants, l’outil vérifie régulièrement les appareils pour détecter toute compromission potentielle. Mais la société propose également une version gratuite de la fonctionnalité à toute personne téléchargeant l’application iVerify Basics pour 1 $. Ces utilisateurs peuvent suivre les étapes pour générer et envoyer un fichier utilitaire de diagnostic spécial à iVerify et recevoir une analyse en quelques heures. Les utilisateurs gratuits peuvent utiliser l’outil une fois par mois. L’infrastructure d’iVerify est conçue pour préserver la confidentialité, mais pour exécuter la fonctionnalité Mobile Threat Hunting, les utilisateurs doivent saisir une adresse e-mail afin que l’entreprise puisse les contacter si une analyse révèle un logiciel espion, comme ce fut le cas lors des sept récentes découvertes de Pegasus. .
“Ce qui est vraiment fascinant, c’est que les personnes qui ont été ciblées n’étaient pas seulement des journalistes et des militants, mais aussi des chefs d’entreprise, des dirigeants d’entreprises commerciales, des personnes occupant des postes gouvernementaux”, déclare Rocky Cole, directeur des opérations d’iVerify et ancien de l’agence de sécurité nationale américaine. analyste. « Cela ressemble beaucoup plus au profil de ciblage d’un logiciel malveillant moyen ou d’un groupe APT moyen qu’à l’histoire répandue selon laquelle des logiciels espions mercenaires sont utilisés à mauvais escient pour cibler des activistes. C’est ce qu’il fait, absolument, mais c’était surprenant de trouver cet échantillon représentatif de la société.
Sept analyses sur 2 500 peuvent ressembler à un petit groupe, en particulier parmi la clientèle quelque peu auto-sélectionnée d’utilisateurs d’iVerify, qu’ils soient payants ou gratuits, qui souhaitent surveiller la sécurité de leurs appareils mobiles, et encore moins vérifier spécifiquement la présence de logiciels espions. Mais le fait que l’outil ait déjà détecté une poignée d’infections montre à quel point l’utilisation des logiciels espions a proliféré dans le monde. Disposer d’un outil simple pour diagnostiquer les compromissions des logiciels espions pourrait bien élargir l’image de la fréquence à laquelle ces logiciels malveillants sont utilisés.
“NSO Group vend ses produits exclusivement à des agences de renseignement et d’application de la loi alliées aux États-Unis et à Israël”, a déclaré le porte-parole de NSO Group, Gil Lainer, à WIRED dans un communiqué. “Nos clients utilisent ces technologies quotidiennement.”
Cependant, le développement de la capacité de détection s’est déjà révélé inestimable. Cole affirme que cela a aidé iVerify à identifier des signes de compromission sur le smartphone de Gurpatwant Singh Pannun, un avocat et militant politique sikh qui aurait été la cible d’une prétendue tentative d’assassinat déjouée par un employé du gouvernement indien à New York. La fonction Mobile Threat Hunting a également signalé une activité suspectée au niveau d’un État-nation sur les appareils mobiles de deux responsables de la campagne Harris-Walz (un membre haut placé de la campagne et un membre du département informatique) pendant la course à la présidentielle.
“L’époque où l’on supposait que les iPhones et les téléphones Android étaient en sécurité dès la sortie de la boîte est révolue”, déclare Cole. « Les types de fonctionnalités permettant de savoir si votre téléphone contient des logiciels espions n’étaient pas très répandus. Il y avait des barrières techniques et cela laissait beaucoup de monde derrière. Vous avez désormais la possibilité de savoir si votre téléphone est infecté par un logiciel espion commercial. Et le taux est bien plus élevé que le discours dominant.
Source et plus: https://arstechnica.com/security/2024/12/1-phone-scanner-finds-seven-pegasus-spyware-infections/
Et: https://www.wired.com/story/iverify-spyware-detection-tool-nso-group-pegasus/
-
Intéressant, enfin un soft pour tout le monde pour contrer ce fameux pegasus et d’autres
Quelqu’un d’ici va tester la version à 1€ ?
