Comment vérifier si votre téléphone est infecté par le logiciel espion Pegasus ?

Au cours des derniers jours, les nouvelles concernant Pegasus Spyware ont été diffusées partout sur Internet. Cet utilitaire malveillant a été développé par la tristement célèbre société de piratage israélienne – NSO Group pour les agences d’application de la loi et les services de renseignement pour espionner secrètement des personnes de différents pays.

Logiciel espion Pégase

Un rapport de spécialistes de la sécurité de l’information montre qu’au 23 juillet 2021, 50 000 téléphones et appareils étaient infectés par le logiciel espion Pegasus. Citer ce chiffre par rapport à l’ensemble de la population mondiale ne semble pas élevé, mais le malware lui-même est dangereux. Il obtient un accès complet au système de votre téléphone et lit des données telles que des photos, des images, appuyez sur des conversations, lisez de la correspondance et bien plus encore.

Cette révélation a amené la plupart des utilisateurs d’Android et d’IOS à réfléchir à des moyens de vérifier l’existence de ce logiciel espion sur leurs téléphones. Malheureusement, la plupart des programmes antivirus ne peuvent pas détecter ce malware car il exploite des vulnérabilités Zero-day, inconnues des développeurs et des fournisseurs de matériel. Heureusement, Amnesty International, une organisation de défense des droits humains, a développé un outil Mobile Verification Toolkit (MVT) que vous pouvez utiliser pour rechercher sur votre appareil le malware Pegasus. Son code source est disponible sur GitHub.

Boîte à outils MVTBoîte à outils MVT

Le MVT est compatible avec Android et IOS. Il peut détecter tous les indicateurs de compromission (IOC) utilisés par le logiciel espion Pegasus. Malheureusement, au moment de la rédaction de cet article, il n’y a pas de packages d’installation rapide. Vous devrez compiler et générer le code source sur votre ordinateur Linux ou macOS. Les capacités de MVT s’améliorent constamment à mesure que les développeurs ajoutent des fonctionnalités plus avancées à la boîte à outils. Au moment de la rédaction de cet article, certaines de ses caractéristiques les plus importantes incluent :

  • Décrypter les sauvegardes iOS cryptées
  • Traitez et analysez les données d’une variété de systèmes iOS, de journaux, de bases de données d’applications et d’analyses de système.
  • Les applications installées des appareils Android peuvent être extraites pour la numérisation
  • En utilisant le protocole ADB, vous pouvez obtenir des informations de diagnostic à partir d’appareils Android.
  • Comparez les enregistrements extraits à un ensemble d’indicateurs nuisibles au format STIX2.
  • Créez des journaux JSON pour tous les enregistrements extraits et des journaux JSON séparés pour toutes les traces nuisibles trouvées.
  • Créez une chronologie uniforme de tous les enregistrements récupérés et une chronologie de toutes les traces malveillantes trouvées.

Vérifiez si votre téléphone est infecté par Pegasus en utilisant MVT

Comme indiqué ci-dessus, MVT est disponible uniquement pour Linux et macOS. J’ai essayé d’utiliser le sous-système Windows pour Linux (WSL), mais l’erreur n’arrêtait pas “adb_shell.exceptions.UsbDeviceNotFoundError” chaque fois que j’essayais d’atteindre mon téléphone. Dans cet article, nous allons installer MVT sur Kali Linux. Si vous êtes sous macOS, consultez le guide d’installation sur le Site MVT-docs.

Pour vous aider à démarrer, nous devons installer les dépendances nécessaires à la construction et à la compilation de tous les outils requis. Lancez le Terminal et exécutez les commandes ci-dessous.

sudo apt installer python3 python3-pip libusb-1.0-0Installer les dépendancesInstaller les dépendances

Si vous avez l’intention d’utiliser l’outil MVT sur un téléphone IOS uniquement, vous n’avez pas besoin d’installer le bibliothèque libusb-1.0-0. De plus, pour télécharger et installer localement les binaires Pypi dans $PATH, exécutez la commande ci-dessous :

export CHEMIN = $CHEMIN:~/.local/bin

Ensuite, nous allons télécharger le code source officiel et installer MVT à l’aide de pip. Exécutez les commandes ci-dessous :

git clone https://github.com/mvt-project/mvt.git cd mvt pip3 installerInstaller MVTInstaller MVT

Une fois le téléchargement terminé, vous pouvez maintenant exécuter les utilitaires mvt-ios ou mvt-android pour commencer à analyser vos appareils.

mvt-android & mvt-iosmvt-android & mvt-ios

Je pense que cet article vous a donné un guide clair sur la façon d’analyser votre téléphone à la recherche de Pegasus Malware. Même si cet utilitaire malveillant devient très populaire, des centaines d’applications d’espionnage s’exécutent sur les appareils des utilisateurs à leur insu. De nombreuses applications fonctionnent comme des applications légitimes offrant un service utile, mais elles lisent toutes les informations importantes sur votre appareil en coulisses. Apprenez à pratiquer l’hygiène numérique et restez en sécurité.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *