Pegasus a bien frappé, mais pour savoir si ce spyware a infecté votre téléphone portable , il convient d’agir avec prudence face à la démultiplication des « tests » pour vérifier si votre smartphone est concerné.
En France, on compterait environ un millier d’appareils qui seraient touchés par Pegasus. Un chiffre infime puisque près de 95 % de la population hexagonale possède un téléphone portable, mais dont il vaut mieux s’assurer de ne pas faire partie. Une solution sécurisée, baptisée Mobile Vérification Toolkit (MVT), permet de vérifier cela, aussi bien sous Android que sous iOS.
Pegasus infecte aussi bien les smartphones sous Android que sous iOS
Pegasus est une saleté dont on se passerait bien, et dont il est possible de se débarrasser si on a malencontreusement rencontré son chemin. En effet, ce spyware développé par la société israélienne NSO inquiète car il n’est pas aisé de se rendre compte (ou non) d’une potentielle infection par ce dernier. Une fois installé sur votre smartphone après avoir cliqué sur un lien infecté généralement reçu par SMS, qu’il soit sous iOS ou encore Android, Pegasus galope à vive allure pour collecter des informations à votre égard.
Possiblement revendues, les données accumulées par Pegasus le sont même parfois au service de certains États. L’Arabie saoudite, l’Azerbaïdjan, l’Inde, la Hongrie, le Maroc, le Mexique ou encore le Togo, parmi bien d’autres pays, y ont ainsi recours. C’est donc un total de près de 50 000 numéros de téléphone qui auraient été collectés.
Un scandale révélé par Forbidden Stories et Amnesty International, deux ONG épaulés par un consortium de 17 médias internationaux qui ont notamment mis l’accent sur l’importance des profils ciblés. Par exemple, plusieurs journalistes du Monde et de France Télévisions, mais aussi de Médiapart et de Radio France, auraient suscité l’intérêt des services marocains. En France, environ 1 000 mobiles sont concernés. Et, heureusement, une solution existe pour vérifier si vous êtes, ou non, infecté par Pegasus.
Une solution efficace pour vérifier la potentielle infection
Nous vous conseillons de vous en tenir à la stricte vérification par Mobile Verification Toolkit (MVT), car de nombreuses autres offres fleurissent sur le Web, sans forcément pouvoir être vérifiées. Inutile donc, de prendre des risques supplémentaires via un outil qui pourrait à son tour en profiter pour dérober vos données. MVT est 100 % sûr et fonctionne sous Android comme iOS, avec encore plus d’efficacité pour le second selon 9to5Mac.
Commencez tout d’abord par effectuer une sauvegarde des données de votre téléphone, que vous enregistrez ensuite sur votre ordinateur. Installez MVT sur votre ordinateur via le lien disponible au début de l’article, et utilisez l’outil en interne pour analyser cette sauvegarde de données. Via des indicateurs de compromission (IOC), ceux-ci permettront de détecter (ou non) la présence de Pegasus et savoir si vous êtes infectés (ou non).
Disponible avec le kit d’outils à télécharger, l’intégralité du processus à suivre est disponible sur la plateforme GitHub . Si la plupart des profils visés par NSO sont des personnalités diverses (politique, monde des affaires, presse…), mieux vaut vérifier que vous n’en fassiez pas partie !
