Alors que le scandale Pegasus, du nom du logiciel espion commercialisé par la société israélienne NSO Group, continue d’avoir des répercussions mondiales, la société privée américaine de sécurité mobile Zimperium a détecté un malware qui pirate des milliers de smartphones sud-coréens.
Dans un rapport publié le 10 novembre, la société révèle l’activité de PhoneSpy, un logiciel espion visant les Sud-Coréens via les appareils sous Android et comptant déjà plus d’un millier de victimes.
"PhoneSpy se cache à la vue de tous, se déguisant en une application régulière avec des objectifs allant de l'apprentissage du yoga à la télévision et aux vidéos, ou à la navigation dans les photos", explique Zimerium.
Ces applications ne se trouvent pas sur la boutique d'applications Android, ce qui signifie que les utilisateurs devaient les télécharger directement, probablement en cliquant sur des liens malveillants ou via une "ingénierie sociale".
Une fois installé, PhoneSpy permet aux pirates d'accéder à pratiquement toutes les fonctions du smartphone. Les caméras et les microphones peuvent être activés à distance, les journaux d'appels et les messages récupérés, les coordonnées GPS suivies et le trafic Web surveillé.
PhoneSpy est l'un des nombreux programmes de type Pegasus actuellement soupçonnés d'être en cours d'exécution.
Affaire Pegasus
Le malware de NSO Group a été révélé au public par une enquête menée par les organisations Forbidden Stories et Amnesty International et publiée à la mi-juillet par 17 médias internationaux.
D’après celle-ci au moins 180 journalistes, 600 personnalités politiques, 85 militants des droits de l’Homme ou encore 65 chefs d’entreprises de nombreux pays ont été ciblés depuis 2016.
Au moins 15 ministres français dans le collimateur
En France, au moins 15 ministres en ont fait les frais. Selon Mediapart, cinq d’entre eux (Jean-Michel Blanquer, Jacqueline Gourault, Julien Denormandie, Emmanuelle Wargon et Sébastien Lecornu) étaient concernés entre 2019 et 2020.
Début novembre, l’administration Biden a inscrit NSO Group sur la "liste d’entités aux cyber-activités malveillantes" afin de lui restreindre le transfert de technologies américaines.
Au moment des révélations, c’est surtout le Maroc qui était accusé d’utiliser à grande échelle Pegasus pour espionner non seulement de hautes personnalités du royaume, mais aussi des dissidents et des responsables politiques, militaires et forces de sécurité de plusieurs pays, dont la France et l’Algérie.