PerlaStudio/Getty Images
Entre les piratages de messagerie non chiffrées et les violations de données, les menaces de sécurité sur les smartphones sont partout. Et voici que iVerify a découvert qu’un type de logiciel espion tente de faire son retour.
La semaine dernière, l’entreprise de sécurité mobile a refait surface en évoquant les résultats de sa fonction de détection des logiciels espions. Sur les 2 500 scans d’appareils que les clients ont soumis à l’inspection, sept appareils ont été infectés par le fameux logiciel espion Pegasus.
Ce logiciel espion commercial et outil de piratage téléphonique a fait les gros titres en 2021 lorsqu’il a été découvert sur les téléphones de journalistes et de fonctionnaires. Pegasus peut « extraire des informations sur le téléphone, recueillir des conversations sur des applications telles que WhatsApp et Facebook, surveiller les clients de messagerie et l’activité du navigateur, enregistrer des appels et espionner par le biais du microphone et de la caméra. Le tout à l’insu de l’utilisateur.
Qui est NSO ? Qu’est ce que Pegasus ?
Selon l’article de blog d’iVerify, en mai 2024, l’entreprise de sécurité a lancé une enquête pour élargir le champ d’investigation des logiciels malveillants mobile. Grâce à la « fonction de chasse aux menaces mobiles » d’iVerify, disponible via l’application iVerify Basic, n’importe qui peut analyser la quasi-totalité des données de son iPhone ou de son Android pour un paiement unique d’un euro seulement.
Pegasus a été développé par la société israélienne de cyberespionnage NSO Group, qui prétend vendre la technologie principalement aux gouvernements pour détecter et prévenir le terrorisme au niveau mondial, lutter contre les activités criminelles et surveiller le comportement des dissidents. Toutefois, au cours des dix dernières années, le logiciel malveillant Pegasus de NSO a semble-t-il été utilisé dans au moins 45 pays, infectant les téléphones de militants, de journalistes et d’organisations de défense des droits de l’homme.
Inutile de dire que c’est probablement une bonne idée de vérifier votre téléphone. Voici comment procéder.
Comment utiliser iVerify pour rechercher des logiciels espions ?
La fonction « Mobile Threat Hunting » d’iVerify utilise la détection basée sur les signatures de logiciels malveillants, l’heuristique et l’apprentissage automatique pour rechercher les anomalies dans les appareils iOS et Android et les signes d’infection par des logiciels espions.
La société propose une version gratuite de cette fonction à toute personne qui télécharge l’application iVerify Basic pour iOS ou Android pour 1 $, tandis que les clients payants d’iVerify peuvent utiliser l’outil régulièrement pour vérifier les appareils en cas de compromission potentielle. Les utilisateurs gratuits peuvent utiliser l’outil une fois par mois.
Quelques informations à connaître : Pour utiliser la fonction Mobile « Threat Hunting », les utilisateurs doivent saisir une adresse électronique afin que l’entreprise puisse les contacter si une analyse révèle la présence d’un logiciel espion.
1. Télécharger l’application iVerify Basic
Téléchargez l’application iOS ou Android. L’achat coûte 1 $, mais n’oubliez pas qu’il s’agit d’un paiement unique pour des analyses mensuelles des menaces.
Capture d’écran par Matene Toure/ZDNET
2. Commencer l’analyse
Une fois l’application téléchargée, vous devriez voir la fonction « Threat Hunting » (chasse aux menaces) sur l’écran d’accueil. Appuyez sur « Nouvelle analyse judiciaire » pour commencer.
L’application vous demandera alors d’appuyer sur les deux boutons de volume et le bouton d’alimentation et de les maintenir enfoncés pendant 0,5 à 1 seconde. L’analyse commencera lorsque vous sentirez une vibration.
Une fois les boutons enfoncés et l’analyse déclenchée, l’application commence à télécharger les données.
Capture d’écran par Matene Toure/ZDNET
Capture d’écran par Matene Toure/ZDNET
3. Soumettez votre e-mail pour obtenir des résultats
Une fois l’analyse terminée, vous recevrez des instructions pour soumettre les résultats de l’analyse à iVerify en fournissant une adresse électronique. Si l’entreprise trouve quoi que ce soit de suspect ou d’inquiétant dans les résultats, elle vous contactera par courrier électronique.
Dans mon cas, le message indiquait qu’aucune menace n’avait été détectée.
Capture d’écran par Matene Toure/ZDNET
Verify propose également un service d’abonnement aux entreprises et autres organisations qui analysent leurs appareils en permanence.