Accueil > Solutions Cloud > Google Drive et iCloud pris pour cibles par un malware de NSO Group
google drive icloud nso group malware

Google Drive et iCloud pris pour cibles par un malware de NSO Group

Un nouveau malware est capable de télécharger les données sur les smartphones et sur les serveurs de services Cloud comme Apple iCloud, Google Drive, Microsoft Azure, Amazon Web Services ou encore Facebook Messenger. Ce spyware Pegasus aurait été développé par l’entreprise de cybersécurité israélienne NSO Group, déjà à l’origine du malware qui a affecté WhatsApp il y a quelques mois…

En mai 2019, WhatsApp annonçait qu’une faille dans son application permettait à un malware créé par l’entreprise de cybersécurité israélienne NSO Group d’être téléchargé sur un smartphone via un simple appel manqué et d’espionner les appels effectués via le service.

À présent, le Financial Times révèle que le NSO Group aurait développé un nouveau spyware nommé Pegasus. Celui-ci est non seulement capable de collecter les données stockées sur un smartphone, mais aussi les informations stockées sur les serveurs Cloud de Apple, Google, Facebook, Amazon ou Microsoft si la victime se sert de leurs services Cloud. Les données de géolocalisation, les messages archivés et les photos des utilisateurs peuvent ainsi être capturés.

Google Drive, iCloud, Microsoft Azure… tous les fournisseurs de services Cloud sont menacés par Pegasus

Une fois installé sur un smartphone, le malware est en mesure de copier les clés d’authentification de divers services dont Google Drive, Facebook Messenger et iCloud. Un serveur séparé imite ensuite l’appareil et notamment sa géolocalisation. Le logiciel malveillant est alors en mesure d’accéder aux données de ces applications sans activer les étapes de sécurité comme l’authentification à deux facteurs.

De son côté, le NSO Group réfute ces accusations. Selon ses dires, la version commerciale de son logiciel Pegasus est incapable de collecter des données sur le Cloud. Elle ne précise cependant pas si une version utilisée en interne le permet…

La firme israélienne rappelle par ailleurs que ses produits ont pour but principal d’aider les autorités à intercepter les informations des criminels, à l’heure où ces derniers exploitent les technologies de chiffrement pour planifier et dissimuler leurs crimes. Enfin, elle souligne que Pegasus n’est vendu qu’aux gouvernements responsables afin de faciliter les enquêtes sur les criminels ou les terroristes.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend