Google Drive, iCloud…: un malware espion vole les données stockées sur le cloud

Google Drive, iCloud, OneDrive et consorts sont la cible de Pegasus, un dangereux malware espion. Développé par la firme israélienne NSO, le logiciel est capable d’accéder aux données stockées par des utilisateurs dans le cloud. 

google drive icloud malware espion

D’après nos confrères du Financial Times, NSO Group, une entreprise israélienne de sécurité informatique qui développe des logiciels pour des gouvernements, a mis au point Pegasus, un redoutable spyware capable de collecter les données d’un smartphone. Selon le média, Pegasus a récemment été amélioré pour pouvoir collecter les données stockées sur le cloud.

Google Drive, iCloud…: le malware Pegasus espionne les données stockées en ligne

La plupart des services de stockage en ligne sont concernés: iCloud, Google Drive, Microsoft OneDrive, Dropbox, etc…En fait, n’importe quel service cloud connecté à votre mobile via une application est théoriquement visé. En mai dernier, Pegasus exploitait par exemple une faille de WhatsApp pour espionner les messages de certaines cibles. Pour duper les solutions de sécurité mises en place par Apple, Google ou Microsoft, le malware collecte et clone le token ou jeton d’authentification que le service a associé à votre smartphone. Grâce à ce token, le service de stockage n’est pas contraint de vous demander votre mot de passe lors de chaque connexion. Une fois que c’est fait, l’attaquant obtient l’accès à toutes vos données.

Toujours d’après le Financial Times, NSO ne vend Pegasus qu’aux gouvernements dans le cadre d’enquêtes criminelles. « Il existe une incompréhension fondamentale de NSO, de nos services et de notre technologie. Nos produits ne collectent les données d’applications, de services ou d’infrastructures dans le cloud » défend un porte parole de NSO, interrogé par Business Insider. « Nos produits sont concédés sous licence à petite échelle à des services de renseignements gouvernementaux et à des agences de maintien de l’ordre légitimes dans le seul but de prévenir ou d’enquêter sur les crimes graves, dont le terrorisme » précise le porte parole. En fait, NSO Group vend essentiellement ses services auprès des agences de renseignement occidentaux et du moyen-orient.

Lire également : ce malware Android vous espionne grâce à la caméra de votre smartphone

Sans surprise, de nombreuses firmes proposent des solutions de stockage en ligne sont montées au créneau pour répondre aux inquiétudes des utilisateurs. « Nous n’avons aucune preuve que le logiciel en question ait accédé à des systèmes d’entreprise Amazon, y compris des comptes clients » assure Amazon Drive. « Même s’il peut exister des outils coûteux pour mener des attaques ciblées sur un très petit nombre de terminaux, nous ne pensons pas que ces outils soient utiles pour des attaques généralisées contre les consommateurs » tempère Apple, confirmant à demi-mots les assertions du Financial Times.

Source : Financial Times, Business Insider

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
NordVPN : des faux sites propagent un dangereux malware bancaire

Des pirates profitent de la popularité de NordVPN pour diffuser Win32.Bolik.2, un malware bancaire sur l’ordinateur de leurs victimes. Des faux sites, imitant à la perfection l’interface de celui de NordVPN, propagent en effet des versions vérolées du célèbre VPN. Une…

Impots.gouv : environ 2000 comptes victimes d’un piratage

Les comptes impots.gouv d’environ 2000 administrés ont subi un piratage : des pirates sont parvenus à accéder aux déclarations d’impôts et les modifier. Les agents de Bercy affirment avoir néanmoins pu reprendre rapidement le contrôle de la situation et avertir…

WhatsApp, Skype et Slack sont victimes d’une faille de sécurité

WhatsApp, Skype et Slack sont vulnérables. Ces trois logiciels reposent sur la technologie Electron, qui présente une importante faille de sécurité. Les développeurs ont été prévenus, mais ils font pour l’instant la sourde oreille et aucun correctif n’a été déployé…

WhatsApp : « 1000 Go d’internet gratuit » ? C’est une arnaque !

Une nouvelle arnaque circule sur WhatsApp : les chercheurs d’ESET expliquent que des personnes malveillantes sont en train de mener une campagne de monétisation au clic de grande ampleur.  Une nouvelle arnaque virale circule sur WhatsApp. Les chercheurs ont ainsi repéré…

Android : une simple vidéo permet de pirater des millions de smartphones

Une simple vidéo permet de pirater des millions de smartphones Android. Le problème vient d’une faille dans le framework Android Media. Google propose un patch depuis début juillet, mais des millions de smartphones restent vulnérables. D’autant plus qu’un développeur propose…

Surprise, vos données anonymes ne le sont pas du tout !

Vous pensiez vos données anonymes protégées ? Détrompez-vous ! Une étude révèle que les données anonymes sont en réalité une supercherie. 83% des Américains peuvent être ré-identifiés à partir de trois critères démographiques.

Firefox corrige une deuxième faille zero-day en 2 jours

Firefox vient de publier une nouvelle mise à jour, 48 heures environ après celle qui corrigeait une première faille zero-day. Le navigateur passe en version 67.0.4 qui corrige une deuxième vulnérabilité. Celle-ci est directement liée à la première. Un chercheur en sécurité du…