Google Drive, iCloud…: un malware espion vole les données stockées sur le cloud

Google Drive, iCloud, OneDrive et consorts sont la cible de Pegasus, un dangereux malware espion. Développé par la firme israélienne NSO, le logiciel est capable d’accéder aux données stockées par des utilisateurs dans le cloud. 

google drive icloud malware espion

D’après nos confrères du Financial Times, NSO Group, une entreprise israélienne de sécurité informatique qui développe des logiciels pour des gouvernements, a mis au point Pegasus, un redoutable spyware capable de collecter les données d’un smartphone. Selon le média, Pegasus a récemment été amélioré pour pouvoir collecter les données stockées sur le cloud.

Google Drive, iCloud…: le malware Pegasus espionne les données stockées en ligne

La plupart des services de stockage en ligne sont concernés: iCloud, Google Drive, Microsoft OneDrive, Dropbox, etc…En fait, n’importe quel service cloud connecté à votre mobile via une application est théoriquement visé. En mai dernier, Pegasus exploitait par exemple une faille de WhatsApp pour espionner les messages de certaines cibles. Pour duper les solutions de sécurité mises en place par Apple, Google ou Microsoft, le malware collecte et clone le token ou jeton d’authentification que le service a associé à votre smartphone. Grâce à ce token, le service de stockage n’est pas contraint de vous demander votre mot de passe lors de chaque connexion. Une fois que c’est fait, l’attaquant obtient l’accès à toutes vos données.

Toujours d’après le Financial Times, NSO ne vend Pegasus qu’aux gouvernements dans le cadre d’enquêtes criminelles. « Il existe une incompréhension fondamentale de NSO, de nos services et de notre technologie. Nos produits ne collectent les données d’applications, de services ou d’infrastructures dans le cloud » défend un porte parole de NSO, interrogé par Business Insider. « Nos produits sont concédés sous licence à petite échelle à des services de renseignements gouvernementaux et à des agences de maintien de l’ordre légitimes dans le seul but de prévenir ou d’enquêter sur les crimes graves, dont le terrorisme » précise le porte parole. En fait, NSO Group vend essentiellement ses services auprès des agences de renseignement occidentaux et du moyen-orient.

Lire également : ce malware Android vous espionne grâce à la caméra de votre smartphone

Sans surprise, de nombreuses firmes proposent des solutions de stockage en ligne sont montées au créneau pour répondre aux inquiétudes des utilisateurs. « Nous n’avons aucune preuve que le logiciel en question ait accédé à des systèmes d’entreprise Amazon, y compris des comptes clients » assure Amazon Drive. « Même s’il peut exister des outils coûteux pour mener des attaques ciblées sur un très petit nombre de terminaux, nous ne pensons pas que ces outils soient utiles pour des attaques généralisées contre les consommateurs » tempère Apple, confirmant à demi-mots les assertions du Financial Times.

Source : Financial Times, Business Insider

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
McAfee : l’antivirus a une énorme faille de sécurité

L’antivirus McAfee est victime d’une énorme faille de sécurité qui permet de contourner les mécanismes d’autodéfense du logiciel sur Windows. Et d’exécuter du code arbitraire dans le contexte des services McAfee. Une nouvelle faille critique touche trois éditions de l’antivirus…

Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….