Google Drive, iCloud…: un malware espion vole les données stockées sur le cloud
Google Drive, iCloud, OneDrive et consorts sont la cible de Pegasus, un dangereux malware espion. Développé par la firme israélienne NSO, le logiciel est capable d'accéder aux données stockées par des utilisateurs dans le cloud.
D'après nos confrères du Financial Times, NSO Group, une entreprise israélienne de sécurité informatique qui développe des logiciels pour des gouvernements, a mis au point Pegasus, un redoutable spyware capable de collecter les données d'un smartphone. Selon le média, Pegasus a récemment été amélioré pour pouvoir collecter les données stockées sur le cloud.
Google Drive, iCloud…: le malware Pegasus espionne les données stockées en ligne
La plupart des services de stockage en ligne sont concernés: iCloud, Google Drive, Microsoft OneDrive, Dropbox, etc…En fait, n'importe quel service cloud connecté à votre mobile via une application est théoriquement visé. En mai dernier, Pegasus exploitait par exemple une faille de WhatsApp pour espionner les messages de certaines cibles. Pour duper les solutions de sécurité mises en place par Apple, Google ou Microsoft, le malware collecte et clone le token ou jeton d’authentification que le service a associé à votre smartphone. Grâce à ce token, le service de stockage n'est pas contraint de vous demander votre mot de passe lors de chaque connexion. Une fois que c'est fait, l'attaquant obtient l'accès à toutes vos données.
Toujours d'après le Financial Times, NSO ne vend Pegasus qu'aux gouvernements dans le cadre d'enquêtes criminelles. “Il existe une incompréhension fondamentale de NSO, de nos services et de notre technologie. Nos produits ne collectent les données d'applications, de services ou d'infrastructures dans le cloud” défend un porte parole de NSO, interrogé par Business Insider. “Nos produits sont concédés sous licence à petite échelle à des services de renseignements gouvernementaux et à des agences de maintien de l'ordre légitimes dans le seul but de prévenir ou d'enquêter sur les crimes graves, dont le terrorisme” précise le porte parole. En fait, NSO Group vend essentiellement ses services auprès des agences de renseignement occidentaux et du moyen-orient.
Lire également : ce malware Android vous espionne grâce à la caméra de votre smartphone
Sans surprise, de nombreuses firmes proposent des solutions de stockage en ligne sont montées au créneau pour répondre aux inquiétudes des utilisateurs. “Nous n'avons aucune preuve que le logiciel en question ait accédé à des systèmes d'entreprise Amazon, y compris des comptes clients” assure Amazon Drive. “Même s'il peut exister des outils coûteux pour mener des attaques ciblées sur un très petit nombre de terminaux, nous ne pensons pas que ces outils soient utiles pour des attaques généralisées contre les consommateurs” tempère Apple, confirmant à demi-mots les assertions du Financial Times.
Source : Financial Times, Business Insider
