Connexion
Abonnez-vous

Pegasus a bien infecté environ 1 400 smartphones via WhatsApp en 2019

NS0 click

Pegasus a bien infecté environ 1 400 smartphones via WhatsApp en 2019

En 2019, WhatsApp a attaqué l'entreprise d'espionnage israélienne NSO devant la Justice américaine. Des documents du procès encore en cours d'instruction révèlent que le spyware Pegasus a utilisé des exploits dans WhatsApp pour infecter environ 1 400 smartphones rien que pendant cette année-là. De son côté, l'entreprise israélienne défausse la responsabilité sur ses clients.

Le 15 novembre à 14h40

Il y a maintenant cinq ans, WhatsApp, qui fait désormais partie du groupe Meta, a porté plainte (PDF) contre l'entreprise israélienne NSO, bien connue maintenant pour son logiciel d'espionnage des smartphones Pegasus. L'entreprise de messagerie instantanée l'accusait d'avoir utilisé ses serveurs pour infecter « approximativement 1 400 téléphones mobiles et appareils » avec son spyware.

Des documents de l'instruction en cours publiés jeudi 14 novembre et repérés par le média The Record confirment que Pegasus a été utilisé pour infecter ces 1 400 appareils. Dans un premier document [PDF], les avocats de Meta expliquent que « NSO a admis qu'Eden [un vecteur d'attaque qu'elle a développé, ndlr] est responsable des attaques décrites dans la plainte ».

Le CEO de NSO a confirmé l'utilisation de ses outils

Cette affirmation fait référence à la déposition de Yaron Shohat, actuel CEO et ancien directeur des opérations de NSO. Dans un second document [PDF], ils citent plus particulièrement la phrase qu'ils considèrent comme un aveu : « NSO a développé la technologie qui a été utilisée lors de l'événement auquel la plainte fait référence ».

Il reste 69% de l'article à découvrir.

Déjà abonné ? Se connecter

Cadenas en colère - Contenu premium

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

Commentaires (2)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Pour Meta l'utilisation de Pegasus était dès lors facilitée : « le client n'avait qu'à entrer le numéro de l'appareil cible et appuyer sur Install, et Pegasus installait l'agent sur l'appareil à distance sans aucun engagement ».

Je ne comprends pas: ça veut dire qu'il était possible d'installer un truc à partir d'une application WhatsApp? Les applications n'ont pas des privilèges aussi élevés sur les téléphones quand même?
votre avatar
Non. NSO utilisait des failles dans l'application mobile de WhatsApp pour installer leur malware permettant d'espionner le smartphone ciblé.

Failles découvertes en faisant du reverse engineering de l'application.

Pegasus a bien infecté environ 1 400 smartphones via WhatsApp en 2019

  • Le CEO de NSO a confirmé l'utilisation de ses outils

  • Création d'un client WhatsApp maison

  • Utilisation des serveurs de WhatsApp

  • NSO réfute les accusations d'activités sur le sol californien

Fermer