Amnesty International a créé un outil pour chercher les traces du logiciel espion Pegasus sur son smartphone. Vous n'en avez probablement pas besoin, mais une vérification ne fait pas de mal.

Si les 16 médias regroupés par Forbidden Stories ont mené l’enquête politique autour du « Projet Pegasus », c’est une équipe de l’ONG Amnesty International qui s’est chargée de l’analyse technique du malware. Elle a découvert des centaines de sites utilisés pour infecter les cibles de Pegasus ; détaillé certaines vulnérabilités exploitées par le logiciel espion ; ou encore exposé comment le logiciel échappait aux protections des smartphones.

Pour compléter son analyse, Amnesty a publié un outil pour que chacun et chacune puisse chercher la présence de Pegasus sur son iPhone ou son smartphone Android. Sobrement nommé « Mobile Verification Toolkit » (MVT), ou « outil de vérification du mobile » en français, il analysera une sauvegarde du contenu de votre smartphone à la recherche d’indicateurs de compromission (ou IOCs) découverts par l’ONG. Si vous n’êtes pas familier avec le terme, les IOCs sont des traces laissées par l’activité du malware. Par exemple, ce peut être l’adresse d’un serveur utilisé par les hackers pour récupérer les informations à distance, ou un fichier spécifique présente uniquement sur le malware.

Votre iPhone n’a sûrement pas Pegasus, mais vous pouvez le vérifier. // Source : Louise Audry pour Numerama

Plus l’analyse — qui dure à peine deux minutes — découvrira un grand nombre preuves sur l’appareil, plus les probabilités que le smartphone soit effectivement infecté par Pegasus seront hautes. Malheureusement, l’utilisation de l’outil nécessite encore d’utiliser des lignes de commande : rien de bien compliqué même pour les néophytes, mais il vous faudra suivre les conseils d’Amnesty et installer quelques logiciels.

Comme le relève TechCrunch, puisque l’ONG a publié son projet en open source, il n’est pas impossible que d’autres développeurs se chargent de créer une interface pour que l’outil soit utilisable par n’importe qui, sans compétence en informatique.

Avez-vous vraiment besoin de vérifier que Pegasus n’est pas sur votre smartphone ?

Le « Projet Pegasus » a révélé plus de 50 000 numéros de téléphone visés par le logiciel espion, alors qu’on estimait le nombre de victimes à peine plus d’un millier jusqu’ici. Mais, bien qu’impressionnant, ce nombre n’en reste pas moins très faible à l’échelle mondiale. Et pour cause : les gouvernements qui achètent Pegasus déboursent plusieurs millions de dollars pour surveiller à peine une dizaine d’appareils. Autant dire que les personnes ciblées sont considérées comme détenant des informations de haute valeur, et c’est pourquoi bon nombre de victimes connues du logiciel espion sont des journalistes, des activistes ou encore des personnes ayant un grand rôle politique.

Si vous n’êtes pas une personnalité publique ou que vous ne travaillez pas sur des sujets hautement sensibles, il est extrêmement peu probable qu’une personne ou entité ait essayé de vous infecter avec Pegasus. Si vous traitez sur de sujets critiques, la vérification peut être utile. Reste que dans le pire des cas, vous perdrez juste perdre quelques minutes de votre temps.

Crédit photo de la une : Hercules, sur Disney+

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux