Jeśli masz iPhone’a lub urządzenie z systemem Android, pewnie zastanawiałeś się, jak sprawdzić, czy nie ma w nim wirusa Pegasus – złośliwego oprogramowania, które według doniesień ma wpływ na setki milionów użytkowników na całym świecie. Na szczęście istnieje kilka sposobów, aby to zrobić. Należą do nich: sprawdzenie ustawień bezpieczeństwa telefonu, wykonanie kopii zapasowej lub użycie darmowego narzędzia open-source, które sprawdza logi lub dane urządzenia pod kątem IOC (Indications of Compromise).
Mobile Verification Toolkit (MVT)
Mobile Verification Toolkit (MVT) jest narzędziem do analizy kryminalistycznej opracowanym przez Amnesty International. Ułatwia ono konsensualną analizę kryminalistyczną urządzeń mobilnych. Działa na iPhonach i smartfonach z systemem Android. Korzystając z interfejsu wiersza poleceń, użytkownik wprowadza wskaźniki kompromisu i porównuje wyodrębnione rekordy ze złośliwymi wskaźnikami. Następnie narzędzie dostarcza użytkownikowi sekwencyjną oś czasu podejrzanych artefaktów. Narzędzie generuje również logi JSON wyodrębnionych rekordów.
Oprogramowanie szpiegowskie Pegasus to inwazyjne narzędzie do inwigilacji, które zostało zaprojektowane przez izraelską firmę NSO Group zajmującą się bezpieczeństwem cybernetycznym w celu atakowania działaczy praw człowieka i polityków. Rzekomo pomogło rządom włamać się do smartfonów tysięcy ludzi na całym świecie.
Wygląd
Pegasus to bardzo zaawansowane mobilne złośliwe oprogramowanie. Może być wykorzystywane do szpiegowania ludzi i zbierania wielu informacji z ich telefonów. W ostatnim przypadku został użyty na działaczach na rzecz praw człowieka, dziennikarzach, urzędnikach państwowych i szefach firm.
To nie jest pierwszy raz, kiedy Pegasus został użyty. Istnieje on od co najmniej pięciu lat. Zespół hakerski, który go opracował, był częścią globalnej firmy konkurencyjnej NSO Group, zajmującej się inwigilacją. NSO jest jednak przedmiotem zwiększonej kontroli ze strony agencji rządowych.
Kopia zapasowa urządzenia lub logi
Grupa NSO, dostawca oprogramowania szpiegowskiego z siedzibą w Izraelu, posiada narzędzie o nazwie Pegasus. Jest to program hakerski, który daje użytkownikom niemal nieograniczony dostęp do wszelkich danych w telefonie.
Pegasus został zaprojektowany do infekowania systemów operacyjnych iOS i Android. Wykorzystuje różne luki dnia zerowego, aby dostarczyć ładunek.
Zestaw narzędzi Mobile Verification Toolkit (MVT) przygotowany przez Amnesty International pozwala każdemu na przesłanie kopii zapasowej iPhone’a, aby sprawdzić, czy jest on zainfekowany. Jeśli urządzenie jest zainfekowane, MVT może zidentyfikować proces kompromitacji poprzez dostarczenie wskaźników kompromitacji (IOC). Obejmują one nazwy domen i linki używane przez Grupę NSO.
Amnesty oferuje darmowe i otwarte narzędzie do sprawdzania kopii zapasowej urządzenia lub jego logów pod kątem występowania IOC
NSO Group, izraelska firma, stworzyła oprogramowanie szpiegowskie Pegasus. Może ono służyć do śledzenia lokalizacji użytkownika w czasie rzeczywistym, nagrywania rozmów telefonicznych, a nawet szpiegowania ludzi za pomocą kamer.
Oprócz tego, że Pegasus jest przeznaczony dla prawników, dziennikarzy i działaczy na rzecz praw człowieka, był też używany do śledzenia przestępców. Pakiet narzędzi Pegasus nie jest darmowy, ale Amnesty International udostępniła go w odpowiedzi na obawy dotyczące prywatności i bezpieczeństwa. Oprócz własnego oprogramowania, organizacja oferuje darmowe i otwarte narzędzie, które może pomóc sprawdzić, czy urządzenie z systemem iOS lub Mac zostało zaatakowane.
Zainfekowane telefony mogą wydobywać współrzędne GPS, zdjęcia, pliki e-mail i zaszyfrowane wiadomości z aplikacji
Jeśli Twój smartfon został zainfekowany, może to stanowić poważne zagrożenie dla bezpieczeństwa. Hakerzy mogą uzyskać dostęp do Twojej poczty elektronicznej, mediów społecznościowych, informacji o kontach i nie tylko. Dobra wiadomość jest taka, że możesz się zabezpieczyć przed tego typu złośliwym oprogramowaniem.
Są dwa główne sposoby ochrony telefonu przed tego typu złośliwym oprogramowaniem. Jednym z nich jest korzystanie z mobilnej aplikacji zabezpieczającej. Drugim jest zabezpieczenie telefonu silnym hasłem. Zminimalizuje to ryzyko włamania.
Szukając najlepszego oprogramowania zabezpieczającego, powinieneś wybrać takie, które posiada niezależną ocenę laboratorium analizującego złośliwe oprogramowanie. McAfee i Bitdefender to popularne aplikacje zabezpieczające dla Androida i iOS, które otrzymały wysokie oceny od ekspertów.
Do telefonu Suhair Jaradat włamano się sześć razy w 2021 roku
W ramach dochodzenia w sprawie oprogramowania szpiegowskiego Pegasus międzynarodowa organizacja praw człowieka Front Line Defenders ustaliła ostatnio, że czterech Jordańczyków zostało namierzonych przez to złośliwe oprogramowanie. Wśród ofiar są dziennikarka Suhair Jaradat i prawnik zajmujący się prawami człowieka Malik Abu Orabi.
Przez cały rok 2021 telefon aktywistki został zainfekowany kilka razy. Badanie kryminalistyczne urządzenia przeprowadzone przez Open Source Association wykazało ataki typu zero-click oraz dowody na włamanie do serwisu SMS. Ponadto laboratorium bezpieczeństwa Amnesty International potwierdziło, że telefon aktywisty był zainfekowany.
Wydaje się, że w Meksyku działa program Pegasus
Meksykańscy dziennikarze i działacze na rzecz praw człowieka są celem szpiegowskiego oprogramowania Pegasus, rodzaju aplikacji szpiegowskiej na Androida. Jego użycie wywołało pytania o inwigilację rządu.
NSO Group, izraelska firma, stworzyła oprogramowanie i sprzedała je meksykańskiej firmie. Istnieją dowody, że oprogramowanie szpiegowskie zostało użyte do szpiegowania co najmniej 15 osób w Meksyku. Oprogramowanie szpiegowskie zostało również wykorzystane do szpiegowania dwóch znanych działaczy na rzecz praw człowieka.
W czerwcu 2021 roku włamano się do reportera internetowego serwisu o prawach zwierząt Animal Politico. Opublikował on raport o łamaniu praw człowieka przez meksykańskie siły zbrojne. Jego telefon został zainfekowany dwukrotnie.