Un nouveau type de logiciel espion pour iPhone avec des fonctionnalités similaires à celles de NSO Group Pégase a été analysé par des chercheurs en sécurité du Citizen Lab. Alors, qu’est-ce que le logiciel espion Reign, comment infecte-t-il les téléphones des gens et qui est à risque d’attaque ?
Qu’est-ce qu’un logiciel espion Reign et comment fonctionnent les attaques ?
Reign est un nouveau type de logiciel espion créé par la société israélienne QuaDream que les chercheurs ont découvert dans les cyber-attaques entre 2019 et 2021. Heureusement, le logiciel espion ne semble plus être utilisé – Apple affirme que rien n’indique que l’exploit a été utilisé depuis 2021. C’est probablement parce qu’Apple a corrigé la vulnérabilité de sécurité qui a permis l’attaque : Citizen Lab note que l’exploit a été déployé en tant que zero-day contre les versions iOS 14.4 et 14.4.2, et « éventuellement d’autres versions ».
Il aurait été corrigé au même moment que la vulnérabilité exploitée par Pegasus, qui aurait été corrigée en iOS 14.8.
Apple a récemment publié son iOS 16.4.1 logiciel pour corriger deux vulnérabilités déjà exploitées, mais la description et le calendrier de celles-ci n’indiquent pas qu’elles sont liées à Reign.
Le logiciel espion Reign a été déployé dans une attaque dite « zéro clic », ce qui signifie qu’il ne nécessite aucune interaction de la part de l’utilisateur pour réussir. Dans le cas de Pegasus, cela s’est produit via un message envoyé à un appareil. Le dernier exploit, que Citizen Lab a surnommé « ENDOFDAYS », rend invisibles les invitations de calendrier iCloud envoyées par l’opérateur du logiciel espion aux victimes. Les invitations ont été fixées pour une date antérieure, de sorte que les victimes n’auraient aucune idée du moment où l’attaque a eu lieu.
Que se passe-t-il après qu’un iPhone est infecté par Reign ?
Les logiciels espions sont particulièrement effrayants car ils permettent à peu près à l’attaquant d’espionner toutes les activités sur votre appareil. Il peut enregistrer des conversations, lire des messages sur toutes les applications, y compris Signal et WhatsApp, et suivre votre position. Selon les chercheurs, Reign pourrait également générer des codes d’authentification à deux facteurs pour prendre en charge les comptes iCloud et espionner les données qui y sont également disponibles.
Qui a été attaqué par le logiciel espion de QuaDream et qui est en danger maintenant ?
Heureusement pour la plupart des gens, Reign est comme Pegasus – il est très ciblé. À moins que vous ne soyez journaliste, politicien ou dissident ou que vous ne travailliez dans un environnement commercial à haut risque, vous n’avez probablement pas à vous inquiéter.
Sur la base d’une analyse d’échantillons partagés avec Microsoft Threat Intelligence, Citizen Lab affirme avoir développé des indicateurs qui lui ont permis d’identifier « au moins cinq victimes de la société civile des logiciels espions et des exploits de QuaDream en Amérique du Nord, en Asie centrale, en Asie du Sud-Est, en Europe et Moyen-orient. »
Parmi les victimes figurent des journalistes, des personnalités de l’opposition politique et un employé d’une ONG, a déclaré Citizen Lab, ajoutant qu’il « ne nomme pas les victimes pour le moment ».
Quels sont les signes indiquant qu’un logiciel espion se trouve sur un appareil et que pouvez-vous faire pour le supprimer ?
Les logiciels espions sont extrêmement sournois, il est donc très possible que vous ne remarquiez pas l’attaque. Cependant, certaines personnes trouvent que leur téléphone fonctionne plus lentement ou que votre batterie se décharge rapidement. Il pourrait aussi y avoir du nouveau barres d’outils ou moteurs de recherche vous ne vous souvenez pas de l’installation.
La puissance des logiciels de piratage téléphonique tels que celui-ci et Pegasus « ne doit jamais être sous-estimée », prévient Jake Moore, conseiller mondial en cybersécurité chez ESET. « Sa méthode de livraison silencieuse et sous le radar lui permet de surveiller la grande majorité d’un appareil et les personnes ciblées n’auront aucune idée de sa présence. Une fois déployé sur un appareil, il est extrêmement difficile de supprimer Reign.
Avec Pegasus, il était parfois possible de perturber l’attaque en redémarrant votre téléphone, ce qui dans certains cas peut supprimer temporairement l’accès au logiciel espion.
L’application de mises à jour logicielles est également importante, en particulier pour ceux qui pourraient être ciblés par des logiciels espions.
Suivez-moi sur Twitter ou LinkedIn.
->Google Actualités