Google Drive, iCloud…: un malware espion vole les données stockées sur le cloud

 

Google Drive, iCloud, OneDrive et consorts sont la cible de Pegasus, un dangereux malware espion. Développé par la firme israélienne NSO, le logiciel est capable d’accéder aux données stockées par des utilisateurs dans le cloud. 

google drive icloud malware espion

D’après nos confrères du Financial Times, NSO Group, une entreprise israélienne de sécurité informatique qui développe des logiciels pour des gouvernements, a mis au point Pegasus, un redoutable spyware capable de collecter les données d’un smartphone. Selon le média, Pegasus a récemment été amélioré pour pouvoir collecter les données stockées sur le cloud.

Google Drive, iCloud…: le malware Pegasus espionne les données stockées en ligne

La plupart des services de stockage en ligne sont concernés: iCloud, Google Drive, Microsoft OneDrive, Dropbox, etc…En fait, n’importe quel service cloud connecté à votre mobile via une application est théoriquement visé. En mai dernier, Pegasus exploitait par exemple une faille de WhatsApp pour espionner les messages de certaines cibles. Pour duper les solutions de sécurité mises en place par Apple, Google ou Microsoft, le malware collecte et clone le token ou jeton d’authentification que le service a associé à votre smartphone. Grâce à ce token, le service de stockage n’est pas contraint de vous demander votre mot de passe lors de chaque connexion. Une fois que c’est fait, l’attaquant obtient l’accès à toutes vos données.

Toujours d’après le Financial Times, NSO ne vend Pegasus qu’aux gouvernements dans le cadre d’enquêtes criminelles. « Il existe une incompréhension fondamentale de NSO, de nos services et de notre technologie. Nos produits ne collectent les données d’applications, de services ou d’infrastructures dans le cloud » défend un porte parole de NSO, interrogé par Business Insider. « Nos produits sont concédés sous licence à petite échelle à des services de renseignements gouvernementaux et à des agences de maintien de l’ordre légitimes dans le seul but de prévenir ou d’enquêter sur les crimes graves, dont le terrorisme » précise le porte parole. En fait, NSO Group vend essentiellement ses services auprès des agences de renseignement occidentaux et du moyen-orient.

Lire également : ce malware Android vous espionne grâce à la caméra de votre smartphone

Sans surprise, de nombreuses firmes proposent des solutions de stockage en ligne sont montées au créneau pour répondre aux inquiétudes des utilisateurs. « Nous n’avons aucune preuve que le logiciel en question ait accédé à des systèmes d’entreprise Amazon, y compris des comptes clients » assure Amazon Drive. « Même s’il peut exister des outils coûteux pour mener des attaques ciblées sur un très petit nombre de terminaux, nous ne pensons pas que ces outils soient utiles pour des attaques généralisées contre les consommateurs » tempère Apple, confirmant à demi-mots les assertions du Financial Times.

Source : Financial Times, Business Insider



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…