Un logiciel espion de type Pegasus trouvé sur des milliers de smartphones

Le groupe israélien du géant des logiciels espions NSO ajouté à la liste noire du commerce américain avec trois autres

Des chercheurs en cybersécurité ont trouvé des logiciels espions, similaires au fameux malware « Pegasus » colporté par la société israélienne NSO Group, sur des milliers de smartphones sud-coréens. Le logiciel est déguisé en applications de yoga et de photo innocentes.

Utilisé par les gouvernements du monde entier pour espionner des politiciens rivaux, des puissances étrangères, des journalistes, des avocats et des hommes d'affaires, le malware Pegasus de NSO Group a attiré l'attention des médias depuis que son existence a été révélée plus tôt cette année par des militants. Alors que la firme israélienne s'est retrouvée décriée par la presse et sur liste noire par Washington, un logiciel d'espionnage similaire serait toujours actif et passerait inaperçu, comme le souligne un rapport publié mercredi par la société de cybersécurité Zimperium.

L'article examine le logiciel PhoneSpy, qui s'adresse aux utilisateurs d'Android sud-coréens. Selon Zimperium, "PhoneSpy se cache à la vue de tous, se déguisant en une application régulière avec des objectifs allant de l'apprentissage du yoga à la télévision et aux vidéos, ou à la navigation sur des photos." Ces applications ne se trouvent pas sur la boutique d'applications Android, ce qui signifie que les utilisateurs devaient les télécharger directement, probablement en cliquant sur des liens malveillants ou via "ingénierie sociale."

Une fois installé, PhoneSpy permet aux fouineurs d'accéder à pratiquement toutes les fonctions du smartphone de la cible. Les caméras et les microphones peuvent être activés à distance, les journaux d'appels et les messages récupérés, les coordonnées GPS suivies et le trafic Web surveillé.

Le rapport de Zimperium n'a pas identifié qui utilisait réellement PhoneSpy pour surveiller les téléphones ciblés, mais il a dit que « Des milliers de victimes sud-coréennes sont devenues la proie de la campagne de logiciels espions. » Comme les fausses applications étaient toutes sud-coréennes, l'opération d'espionnage serait limitée à ce pays.

PhoneSpy est l'un des nombreux programmes de type Pegasus actuellement soupçonnés d'être opérationnels. Lorsque les États-Unis ont ajouté NSO Group à leur liste noire commerciale plus tôt ce mois-ci, ils ont également ajouté la société russe Positive Technologies et la société singapourienne Computer Security Initiative Consultancy, affirmant que les deux faisaient du trafic de « cyber-outils » utilisé pour gagner « accès non autorisé aux systèmes informatiques ».

Si vous aimez cette histoire, partagez-la avec un ami!

Vous aimer cet article ? Partagez-le avec un ami !

*********************************

Vous pouvez lire l’article original ici

*********************************

Votre soutien est essentiel pour nous permettre de vous partager une information libre & indépendante.

À l’ère de la censure de masse, pour que nous restions en contact, j’ai besoin que vous vous inscriviez à ma newsletter gratuite ➡️ ICI

Nous avons besoin de financements pour garder notre site en vie et ils proviennent presque exclusivement de la publicité. N’hésitez pas à regarder les offres de nos annonceurs pour lesquels vous seriez intéressé ou nous envoyé votre contribution via Paypal.