© Shutterstock
© Shutterstock

Pegasus a bien frappé, mais pour savoir si ce spyware a infecté votre téléphone portable, il convient d'agir avec prudence face à la démultiplication des « tests » pour vérifier si votre smartphone est concerné.

En France, on compterait environ un millier d'appareils touchés par Pegasus. Un chiffre infime puisque près de 95 % de la population hexagonale possède un téléphone portable, mais dont il vaut mieux s'assurer de ne pas faire partie. Une solution sécurisée, baptisée Mobile Verification Toolkit (MVT), permet de vérifier cela, aussi bien sous Android que sous iOS.

Lire aussi :
Projet Pegasus : un logiciel espion israélien "sans clic" utilisé contre des milliers de journalistes et militants

Pegasus infecte aussi bien les smartphones sous Android que sous iOS

Pegasus est une saleté dont on se passerait bien, et dont il est possible de se débarrasser si on a malencontreusement été la cible du logiciel espion. En effet, ce spyware développé par la société israélienne NSO inquiète car il n'est pas aisé de se rendre compte (ou non) d'une potentielle infection par ce dernier. Une fois installé sur votre smartphone sous iOS ou Android, Pegasus galope à vive allure pour collecter des informations à votre égard.

Possiblement revendues, les données accumulées par Pegasus le sont même parfois au service de certains États. L'Arabie saoudite, l'Azerbaïdjan, l'Inde, la Hongrie, le Maroc, le Mexique ou encore le Togo, parmi bien d'autres pays, y ont ainsi eu recours. Près de 50 000 numéros de téléphone auraient été collectés.

Un scandale révélé par Forbidden Stories et Amnesty International, deux ONG épaulées par un consortium de 17 médias internationaux qui ont notamment mis l'accent sur l'importance des profils ciblés. Par exemple, plusieurs journalistes du Monde et de France Télévisions, mais aussi de Médiapart et de Radio France, auraient suscité l'intérêt des services marocains. En France, environ 1 000 mobiles sont concernés. Et, heureusement, une solution existe pour vérifier si vous êtes, ou non, infecté par Pegasus.

Lire aussi :
Un malware caché dans des jeux piratés désactive les antivirus et mine de la cryptomonnaie

Une solution efficace pour vérifier la potentielle infection

Nous vous conseillons de vous en tenir à la stricte vérification par Mobile Verification Toolkit (MVT), car de nombreuses autres offres fleurissent sur le Web, sans forcément pouvoir être vérifiées. Inutile donc, de prendre des risques supplémentaires via un outil qui pourrait à son tour en profiter pour dérober vos données. Selon 9to5Mac, MVT semble sûr et fonctionne sous Android comme iOS, avec encore plus d'efficacité à priori pour le second.

Commencez tout d'abord par effectuer une sauvegarde des données de votre téléphone, que vous enregistrez ensuite sur votre ordinateur. Installez MVT sur votre ordinateur via le lien disponible au début de l'article, et utilisez l'outil en interne pour analyser cette sauvegarde de données. Via des indicateurs de compromission (IOC), ceux-ci permettront de détecter (ou non) la présence de Pegasus et savoir si vous êtes infectés (ou non).

Disponible avec le kit d'outils à télécharger, l'intégralité du processus à suivre est disponible sur la plateforme GitHub. Si la plupart des profils visés par NSO sont des personnalités diverses (politique, monde des affaires, presse…), vous pouvez toujours vérifier que vous n'en fassiez pas partie !

Sources : Le Monde, Statista, TechCrunch, 9To5Mac