C’est une application que les propriétaires de smartphone fonctionnant avec Android ne jalousaient pas aux possesseurs d’iPhone. Malheureusement pour eux, le très sophistiqué logiciel espion Pegasus dispose bien d’une version pour Android, ont annoncé Google et l’entreprise de sécurité informatique Lookout, lundi 3 avril.

Cette version de ce logiciel très évolué, découvert l’été dernier, partage avec sa grande sœur l’essentiel de ses fonctionnalités : elle est capable de capter des données d’applications célèbres, comme WhatsApp, Skype, Facebook ou Gmail, activer le micro et la caméra, enregistrer tous les caractères saisis sur le téléphone ou photographier l’écran. Cependant, alors que la version pour iPhone réalisait la prouesse technique d’exploiter trois failles inconnues – une rareté tant ce type de faille est difficile à découvrir dans le logiciel de l’iPhone –, la version pour Android utilise pour infecter ses victimes une technique déjà connue.

Comme sa version pour iPhone, les chercheurs estiment que Pegasus pour Android a très vraisemblablement été développé par NSO Group, une entreprise israélienne spécialisée dans les logiciels espion. Il ne s’agit pas d’une menace à grande échelle : cette entreprise vend ses forts coûteux services à des Etats désireux d’espionner des cibles précises. Ce qui explique que, selon Google, seuls « quelques dizaines » de terminaux Android aient été infectés, pour la plupart en Israël, mais aussi en Géorgie, au Mexique – où des attaques utilisant des outils créés par NSO Group ont été dévoilés il y a peu – ou en Turquie. Pour Google, il s’agit d’un exemple« beaucoup d’effort, de temps et d’argent ont été investis pour créer et installer une application dangereuse sur un tout petit nombre d’appareils ».

« Pegasus pour Android est un exemple des fonctionnalités que proposent les Etats et les groupes qui leur sont liés. Ces acteurs produisent des logiciels espions ciblés dont le but est de suivre une cible non seulement dans le monde physique, mais également dans le monde numérique », écrivent les chercheurs de Lookout dans leur rapport technique.

Un marché opaque

L’existence d’une version de ce logiciel visant les téléphones Android n’est guère surprenante. Elle rappelle cependant la grande opacité de ce marché particulier des logiciels de surveillance. Une opacité difficile à lever tant ces derniers sont difficiles à étudier car utilisés à très petite échelle.

La version pour iPhone de Pegasus avait été découverte à la suite du signalement d’un activiste émirati, visé par le programme espion. Il avait fait parvenir à un laboratoire universitaire les SMS envoyés pour infecter son téléphone. L’étude de Pegasus avait permis de signaler ces failles à Apple, qui les avait immédiatement corrigées. Elle a aussi permis à Lookout, dans un second temps, de rechercher, dans le corpus de données que l’entreprise collecte pour détecter de nouvelles menaces, des traces d’applications similaires à Pegasus pour iOS. Et de se mettre sur la piste de la version pour Android.