Google Drive, iCloud…: un malware espion vole les données stockées sur le cloud

 

Google Drive, iCloud, OneDrive et consorts sont la cible de Pegasus, un dangereux malware espion. Développé par la firme israélienne NSO, le logiciel est capable d'accéder aux données stockées par des utilisateurs dans le cloud. 

google drive icloud malware espion

D'après nos confrères du Financial Times, NSO Group, une entreprise israélienne de sécurité informatique qui développe des logiciels pour des gouvernements, a mis au point Pegasus, un redoutable spyware capable de collecter les données d'un smartphone. Selon le média, Pegasus a récemment été amélioré pour pouvoir collecter les données stockées sur le cloud.

Google Drive, iCloud…: le malware Pegasus espionne les données stockées en ligne

La plupart des services de stockage en ligne sont concernés: iCloud, Google Drive, Microsoft OneDrive, Dropbox, etc…En fait, n'importe quel service cloud connecté à votre mobile via une application est théoriquement visé. En mai dernier, Pegasus exploitait par exemple une faille de WhatsApp pour espionner les messages de certaines cibles. Pour duper les solutions de sécurité mises en place par Apple, Google ou Microsoft, le malware collecte et clone le token ou jeton d’authentification que le service a associé à votre smartphone. Grâce à ce token, le service de stockage n'est pas contraint de vous demander votre mot de passe lors de chaque connexion. Une fois que c'est fait, l'attaquant obtient l'accès à toutes vos données.

Toujours d'après le Financial Times, NSO ne vend Pegasus qu'aux gouvernements dans le cadre d'enquêtes criminelles. “Il existe une incompréhension fondamentale de NSO, de nos services et de notre technologie. Nos produits ne collectent les données d'applications, de services ou d'infrastructures dans le cloud” défend un porte parole de NSO, interrogé par Business Insider. “Nos produits sont concédés sous licence à petite échelle à des services de renseignements gouvernementaux et à des agences de maintien de l'ordre légitimes dans le seul but de prévenir ou d'enquêter sur les crimes graves, dont le terrorisme” précise le porte parole. En fait, NSO Group vend essentiellement ses services auprès des agences de renseignement occidentaux et du moyen-orient.

Lire également : ce malware Android vous espionne grâce à la caméra de votre smartphone

Sans surprise, de nombreuses firmes proposent des solutions de stockage en ligne sont montées au créneau pour répondre aux inquiétudes des utilisateurs. “Nous n'avons aucune preuve que le logiciel en question ait accédé à des systèmes d'entreprise Amazon, y compris des comptes clients” assure Amazon Drive. “Même s'il peut exister des outils coûteux pour mener des attaques ciblées sur un très petit nombre de terminaux, nous ne pensons pas que ces outils soient utiles pour des attaques généralisées contre les consommateurs” tempère Apple, confirmant à demi-mots les assertions du Financial Times.

Source : Financial Times, Business Insider



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
phishing postmate
Phishing : des pirates ciblent les livreurs d’une filiale d’Uber

Une campagne de phishing cible les coursiers de Postmates, un service de livraison très présent aux États-Unis. Les hackers se font passer pour des employés de la filiale d’Uber afin d’obtenir les identifiants des travailleurs. Ces derniers accusent l’application de…

shanghai
La Chine aurait volé les données personnelles de 80% des américains

Un responsable du contre-espionnage américain estime que la Chine a réussi à collecter l’intégralité des données personnelles identifiables sur le web de 80% d’américains. Des déclarations qui interviennent alors que les tensions sino-américaines sont au plus haut, malgré l’arrivée de…