Accueil Cybersécurité Application, réseau et OS : le spyware Pegasus agit à chacun de...

Application, réseau et OS : le spyware Pegasus agit à chacun de ces niveaux, selon Pradeo

Le mode opératoire de Pegasus, selon Pradeo

L’entreprise de sécurité mobile dont les solutions assurent la sécurité des flottes et application mobiles, vient de publier un rapport sur Pegasus mêlant l’analyse des techniques évoluées de camouflage du logiciel espion et recommandations pour s’en protéger.

Pradeo a publié un rapport qui présente le mode opératoire de Pegasus, une analyse, les leçons à tirer de la situation ainsi qu’un outil pour mesurer le niveau d’exposition à Pegasus. L’éditeur propose ensuite des recommandations concrètes ainsi que des conseils de sécurité mobile généraux.

Selon Pradeo, un terminal mobile peut être compromis au niveau de l’application (76 % des fuites de données mobiles), du réseau (cellulaire, WiFi, BlueTooth, NFC, etc.) et du système d’exploitation, via ses vulnérabilités et des failles de configuration qui permettent l’élevation des privilèges et autorisent ainsi les hackers à accéder aux données des utilisateurs stockées sur l’appareil.
« Pegasus agit à chacun de ces niveaux pour espionner ses victimes », explique Pradeo. L’éditeur a produit cette liste (évolutive) pour déterminer quels OS et applications sont vulnérables à Pegasus.

Pradeo dit être « en lien avec les services de l’Etat afin de collecter un maximum d’informations sur ce spyware ». La société, montpelliéraine, est aujourd’hui présente dans 40 pays. L’entreprise compte parmi ses clients des gouvernements, établissements publics et entreprises du Fortune 500. Son président et DG, Clément Saad, a présenté en 2008 son doctorat en informatique réalisé pour le ministère de la Défense.