Les chercheurs de Kaspersky ont dévoilé une nouvelle méthode simple à mettre en œuvre pour détecter les logiciels espions iOS sophistiqués tels que Pegasus et autres menaces similaires comme Reign et Predator. L’entreprise a également créé un outil de vérification à destination des utilisateurs.
Tribune – L’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) a développé une méthode de détection rapide des indicateurs d’infection par les logiciels espions iOS sophistiqués tels que Pegasus, Reign et Predator en analysant Shutdown.log, un artefact d’informatique légale jusqu’alors inexploré.
Les experts de l’entreprise ont découvert que les infections causées par Pegasus laissent des traces dans le journal Shutdown.log, stocké dans l’archive sysdiagnose de tout appareil mobile iOS. Cette archive conserve les informations de chaque session de redémarrage, ce qui signifie que les anomalies associées au logiciel malveillant Pegasus deviennent apparentes dans le journal si un utilisateur infecté redémarre son appareil.
Parmi les anomalies identifiées figurent des cas de processus « persistants » empêchant les redémarrages, notamment associé à Pegasus, ainsi que des traces d’infection observées par différents spécialistes cyber.