Hier le projet Pegasus, qui entre autres par le Süddeutsche Zeitung, Die Zeit et NDR en Allemagne, publié. Ainsi, entre autres, des journalistes et des membres de l'opposition sont espionnés dans le monde entier à l'aide du logiciel espion Pegasus.
La version iOS de Pegasus a été repérée pour la première fois en 2016, et une version Android a été trouvée environ un an plus tard et présentée au Security Analyst Summit de Kaspersky en 1997. Dmitry Galov, chercheur en sécurité au sein de l'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky, répond ci-dessous aux principales questions sur Pegasus.
Qu'est-ce que Pégase ?
Pegasus est un logiciel espion modulaire pour iOS et Android. En 2016, une version iOS de Pegasus a été découverte, plus tard une version pour Android légèrement différente de celle des appareils iOS. L'infection se produit généralement comme suit : la victime reçoit un SMS avec un lien qui, s'il est cliqué, infecte l'appareil avec le logiciel espion. De plus, selon des informations publiques, le logiciel espion exploite les vulnérabilités zero-day trouvées dans le système pour infecter iOS.
Lorsque nous avons examiné la version Android de Pegasus en 2017, le logiciel espion était capable de lire les SMS et les e-mails de la victime, d'écouter les appels, de prendre des captures d'écran, d'enregistrer les frappes au clavier et d'accéder aux contacts et à l'historique de navigation. Pegasus est un logiciel malveillant assez complexe et coûteux conçu pour espionner les personnes présentant un intérêt particulier, il est donc peu probable que l'utilisateur moyen le rencontre.
Pegasus : Logiciel espion extrêmement bien caché
Quelle est la fréquence de ces vulnérabilités qui permettent d'espionner les gens ? Existe-t-il des exemples comme celui-ci sur le dark web maintenant et à quel point ce service est-il unique en général ?
Il faut faire la distinction entre les deux concepts différents de logiciels espions et de vulnérabilités. Pegasus est un logiciel espion avec des versions pour les appareils iOS et Android. Même à l'époque où nous avons examiné Pegasus pour Android en 2017, l'agresseur était capable de lire les SMS et les e-mails de la victime, d'écouter les appels, de prendre des captures d'écran, d'enregistrer les frappes au clavier et d'accéder aux contacts et à l'historique de navigation, entre autres.
Vulnérabilités zero-day dans iOS
De plus, le spyware est connu pour exploiter les vulnérabilités zero-day du système pour infecter iOS. Il s'agit de vulnérabilités inconnues du développeur et pour lesquelles aucun correctif n'a été publié, mais qui peuvent être exploitées par des cybercriminels pour mener divers types d'attaques, y compris des attaques ciblées sur des organisations ou des individus spécifiques. Les logiciels espions et les vulnérabilités zero-day sont vendus et achetés par divers groupes sur le dark web. Le prix des vulnérabilités peut atteindre 2,5 millions de dollars - c'est ce qui a été proposé pour toutes les vulnérabilités existantes dans Android en 2019. Fait intéressant, cette année-là, pour la première fois, une vulnérabilité Android s'est avérée plus coûteuse qu'une vulnérabilité iOS.
Que doivent faire les utilisateurs pour se protéger ?
La meilleure façon de vous protéger contre cela est de fournir aux fournisseurs de logiciels et de sécurité concernés autant d'informations que possible à ce sujet. Les développeurs de logiciels corrigent les vulnérabilités exploitées par les attaquants et les fournisseurs de sécurité prennent des mesures pour détecter cette menace et protéger les utilisateurs.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/