Pegasus : cette application vérifie si le malware a été installé sur votre smartphone Android ou iOS
Pegasus, un logiciel espion développé par la firme israélienne NSO, a infecté le smartphone de milliers de journalistes, militants et politiciens. Pour découvrir si votre téléphone a été la cible du spyware, les chercheurs d'Amnesty International ont mis en ligne un outil capable de scanner l'entièreté de votre appareil.
Il y a quelques jours, le plus gros réseau d’espionnage gouvernemental depuis l’affaire Snowden a été divulgué. Plus de 50 000 numéros de téléphone ont été compromis par un seul logiciel espion. Baptisé Pegasus, ce spyware a été développé par NSO, une entreprise israélienne de sécurité informatique qui propose des logiciels aux gouvernements et aux agences de renseignement.
Pegasus est capable de collecter les informations personnelles sur le téléphone de sa victime sans aucune interaction de la part de l'utilisateur. Le logiciel espion est aussi bien en mesure de compromettre un smartphone Android ou un iPhone.
Mobile Verification Toolkit scanne votre smartphone à la recherche de Pegasus
Pour permettre aux utilisateurs de repérer la trace de Pegasus sur leur iPhone ou leur smartphone Android, les chercheurs d'Amnesty International ont développé un outil open source. Proposé sur Github, Mobile Verification Toolkit (MVT) réalise un scanner complet des fichiers contenus sur un téléphone, dont les applications de messagerie instantanée comme WhatsApp, Telegram ou Signal.
“L'objectif de MVT est de faciliter l'analyse médico-légale consensuelle des appareils de ceux qui pourraient être la cible d'attaques sophistiquées via des logiciels espions mobiles, en particulier les membres de la société civile et les communautés marginalisées” explique Amnesty International. MVT a été conçu pour “identifier les vecteurs d'attaque potentiels tels que les messages ou SMS malveillants menant à l'exploitation” d'une faille de sécurité.
Malheureusement, l'outil n'est pas à la portée de tous les internautes. Pour passer votre smartphone à un scanner complet via MVT, vous devrez installer un outil sur un ordinateur et entrer à plusieurs reprises des commandes dans le terminal. Il nécessite donc quelques connaissances en informatique.
Pour aider les utilisateurs qui souhaiteraient se lancer dans l'installation, Amnesty International a mis en ligne une page complète comportant des instructions à cette adresse. Espérons qu'un développeur mette rapidement au point une interface visant à faciliter l'utilisation pour les internautes lambda.
