Predator sur votre smartphone : cliquez, vous êtes espionné !

Le monde des spywares est bien vaste et Predator semble s’être taillé la part du lion dans la grande course à l’espionnage industrialisé et offert au plus offrant.

Il y a quelques mois, nous vous parlions du scandale Pegasus, du nom d’un logiciel espion développé par NSO Group. Nous découvrions avec surprise combien il était aisé de mettre une personne sur écoute sur une simple demande à cette société israélienne qui, bien qu’assurant respecter un certain code de déontologie, semblait surtout vendre ses services à ceux qui pouvaient financièrement se le permettre. Fut alors révélé que les téléphones de journalistes, avocats, et autres personnalités politiques avaient été piratés et l’histoire fit grand bruit. Pourtant, dans l’ombre et se croyant plus discret, Predator, un autre spyware, faisait finalement la même chose. C’est lui qui est aujourd’hui fortement montré du doigt.

L’espion qui mimait

Faut aussi se mettre à la place de ceux qui veulent espionner les autres ! NSO Group étant dans le collimateur des autorités, il faut bien trouver une alternative. Predator est de celles-là. Création de la société Cytrox, ce spyware est proposé lui aussi à qui a le porte-monnaie adéquate afin d’espionner n’importe qui. Si on en parle aujourd’hui, c’est que son nom apparait dans un rapport publié conjointement par Meta et Citizen Lab, le laboratoire interdisciplinaire rattaché à l’université de Toronto. Et on ne peut pas dire qu’il en soit fait des louanges ! Ce ne sont pas moins de 7 groupes spécialisés dans l’espionnage par spyware qui ont été découverts. La société de Zuckerberg a d’ores et déjà annoncé qu’elle leur avait bloqué l’accès à ses réseaux sociaux et plateformes. Cette lutte a même débouché sur la suppression de quelques 1500 comptes Facebook utilisés pour faire de la veille sur les profils de victimes. Cela pouvait également se traduire par l’envoi de message contenant des liens malveillants qui, une fois ouverts, permettaient justement l’installation cachée de spywares. Les subterfuges sont aussi nombreux qu’ingénieux. Notez que l’on compte aussi une vingtaine de gouvernements dans la liste des clients de Cytrox: Arménie, Égypte, Grèce, Serbie, Indonésie, Arabie Saoudite… 

« T’as un compte Instegram ? »

Si ce que proposait NSO Group n’était déjà pas le plus reluisant avec son Pegasus, l’étude de Meta et Citizen Lab montre que ses concurrents sont encore plus vicieux et malhonnêtes dans leur manière de fonctionner. Cytrox, par exemple, a ouvert tout un tas de faux sites pour duper ses victimes et les faire tomber dans ses filets. Le problème, c’est que les sites en question reprennent exactement l’aspect d’autres très connus. Sans faire attention, vous vous retrouverez alors sur Inkedin, Instegram, Twtter et YouTubeWatch. C’est tout simplement de l’usurpation d’identité et Meta assure avoir déjà réussi à bloquer plusieurs centaines de domaines appartenant à Cytrox.

Pour hacker les smartphones ciblés, il n’y a qu’à envoyer un lien par WhatsApp. Un clic suffit alors pour infecter votre appareil avec Predator. Dès lors, le pirate a accès à tout ce qu’il contient, de ses photos à ses données, en passant même par sa caméra et son micro. Et si vous pensez vous en débarrasser en redémarrant votre téléphone, il apparaît que ce ne soit pas suffisant Après l’analyse d’un échantillon du chargeur de ce spyware, il semble en effet que ce dernier reste actif même après le redémarrage du terminal piraté. Pourtant, même s’ils sont aujourd’hui montrés du doigt, ces logiciels malveillants ont encore de belles heures devant eux.

« Vous n’avez plus la peste ? Alors on va vous prendre un peu de choléra. »

Lors de son investigation, Citizen Lab s’est en effet aperçu que de nombreux appareils piratés par Pegasus l’avait été également par Predator. Parfois en même temps, et d’autres quelques semaines après que fut révélé le scandale concernant le premier. Cela montre bien que les gouvernements qui ont l’habitude d’utiliser ce genre de « service » le font en toute impunité et n’ont aucunement peur de passer de l’un à l’autre. Nous sommes ici tout simplement face au constat d’une réalité de « marché de l’offre et de la demande ». Même quand la demande peut avoir des conséquences fatales à la vie d’un homme ou d’une femme.

« L’argent n’a pas d’odeur », comme on le raconte, et encore moins celle de la mort ou de la culpabilité.


Laisser un commentaire