The Guardian informe dans un article publié le 11 avril 2023 que des experts en sécurité ont mis en garde contre l’émergence d’un logiciel espion, Reign, inconnu jusqu’à présent, doté de capacités de piratage comparables à celles de Pegasus du groupe NSO, qui a déjà été utilisé par des commanditaires pour cibler des journalistes, des opposants politique et un employé d’une ONG.
Cyber Espionnage : un nouveau logiciel qui s’installe tout seul
Par
Publié le 20 avril 2023 à 5h20
94%94% des cyber-attaques se déclenchent à partir d'un email.
Les chercheurs du Citizen Lab de la Munk School de l'université de Toronto ont déclaré que le logiciel espion, fabriqué par une société israélienne appelée QuaDream, a infecté les téléphones de certaines victimes en envoyant une invitation à un calendrier iCloud aux utilisateurs mobiles des opérateurs du logiciel espion, qui sont probablement des clients du gouvernement. Les victimes n'ont pas été informées des invitations car elles ont été envoyées pour des événements enregistrés dans le passé, ce qui les rend invisibles pour les cibles du piratage. Ces attaques sont connues sous le nom de "zero-click", car les utilisateurs de téléphones portables n'ont pas besoin de cliquer sur un lien malveillant ou d'effectuer une quelconque action pour être infectés.
Ces nouvelles révélations portent un nouveau coup à Apple, qui a présenté ses dispositifs de sécurité comme étant parmi les meilleurs au monde. Aujourd'hui, Reign apparaît comme une nouvelle et puissante menace pour l'intégrité des téléphones mobiles de la société.
Dans une déclaration au Guardian, Apple a affirmé qu'elle "améliorait constamment la sécurité d'iOS" et que rien n'indiquait que l'exploit de QuaDream avait été utilisé depuis 2021.
Les techniques d’espionnage sont de plus en plus invasives et évoluées, rendant la protection des personnes détenant des informations sensibles compliquée. En revanche, le facteur limitant de leur déploiement est leur prix, restreignant leu usage aux États-nations.
La puissance des logiciels tels que Pegasus et Candiru, ne doit jamais être sous-estimée, car leur présence sur un téléphone peut mettre à nue tout une vie privée ou professionnelle. Leur méthode de diffusion discrète passe sous les radars, ce qui leur permet de surveiller longtemps les personnes ciblées.
Il est extrêmement important que les victimes potentielles protègent leurs identité (numéro de téléphone et coordonnées emails) et les changent immédiatement en cas de fuite. Il est également impératif qu'elles réduisent au minimum le nombre d'applications installées sur leur téléphone et qu'elles appliquent les dernières mises à jour de sécurité. Le recours à des professionnels est encouragé, même (et surtout) pour protéger des appareils personnels.
Suivez-nous sur Google News
Economie Matin - Soutenez-nous en nous ajoutant à vos favoris Google Actualités.