Как да разберем дали смартфон е заразен с израелския шпионски софтуер Pegasus?

Как да разберем дали смартфон е заразен с израелския шпионски софтуер Pegasus?
  • Публикация:  Ш.Меламед
  • Дата:  
    27.07.2021
  • Сподели:

Съвместно разследване на 17 медии разкри миналата седмица, че шпионският софтуер Pegasus - чийто лиценз се продава на правителства от израелската компания за наблюдение NSO Group за проследяване на терористи и големи престъпници - е бил използван за „хакване" на смартфоните на журналисти, активисти и бизнес ръководители и политици от различни страни.


Документът посочва, че най-малко 50 000 устройства са заразени по целия свят и че се смята, че „зловредният софтуер" може да открадне цялата информация на смартфона, включително имена и телефонни номера на всеки контакт, текстови съобщения и от социалните мрежи, имейли и др. Също така програмата може да включи камерата и микрофона на телефона или да събира данни за местоположението и дневници за обаждания.


За да може Пегас да зарази телефон, се изпраща това, което е известно като линк-капан, който убеждава жертвата да го докосне и по този начин да активира шпионския софтуер. Въпреки това, в някои случаи Pegasus може да бъде инсталиран без намеса на потребителя, стратегия, известна като „нулеви кликвания".


Правозащитната организация Amnesty International, която участва в разследването, разработи инструмент, наречен Mobiles Verification Toolkit (MVT), който служи за идентифициране на тази злонамерена програма, предаде Forbes. Изходният му код е достъпен на GitHub.


Инструментът е съвместим с Android и iOS, но към момента няма готови решения за бърза инсталация на приложението. Те трябва да бъдат компилирани за конкретно устройство, което може да се направи само на компютър с Linux или macOS.


MVT запазва резервно копие на данните от смартфона на компютъра, сканира всички данни и проверява дали устройството е заразено със шпионския софтуер на Pegasus. В случай че информацията на устройството може да бъде компрометирана и може да бъде прехвърлена на трети страни, потребителят се уведомява.


Експертите по информационна сигурност обаче смятат, че тази злонамерена програма, която струва стотици хиляди долари за лицензиране, не инфектира произволно устройства, а се използва само за шпиониране на лица, които могат да имат ценна информация, като политици или журналисти.

Станете почитател на Класа

 

 www.classa.bg
classa.bg 1