Nowo wydana aplikacja umożliwia regularne skanowanie plików iPhone’a Do Oprogramowanie szpiegowskie Pegasus – który umożliwia dostęp do niemal wszystkich danych w telefonie – za jednorazowy koszt wynoszący zaledwie jednego dolara.
Telefon komórkowy bezpieczeństwo firma stworzyła aplikację, która pozwala przeskanować iPhone’a lub telefon z Androidem i przesłać im wyniki do analizy – i jak dotąd wykryła siedem telefonów zainfekowanych oprogramowaniem szpiegującym…
Oprogramowanie szpiegowskie Pegasus NSO
Grupa NSO produkuje oprogramowanie szpiegowskie o nazwie Pegasus. Firma kupuje od hakerów tzw. luki dnia zerowego (nieznane Apple), a jej oprogramowanie jest w stanie montować exploity wymagające zerowego kliknięcia – w przypadku których cel nie wymaga interakcji z użytkownikiem.
W szczególności z raportów wynika, iż samo otrzymanie określonej wiadomości iMessage – bez jej otwierania lub jakiejkolwiek interakcji z nią – może spowodować złamanie zabezpieczeń iPhone’a i ujawnienie danych osobowych.
NSO sprzedaje Pegasusa wyłącznie rządom, ale wśród jej klientów znajdują się kraje o wyjątkowo złej sytuacji w zakresie praw człowieka – których celem są przeciwnicy polityczni i inne osoby.
Ofiary to nie tylko oczywiste cele
Apple próbuje wykryć zainfekowane iPhone’y i ostrzegają właścicieli, ale Przewodowy informuje, iż istnieje teraz sposób na proaktywne skanowanie własnego urządzenia.
We wtorek firma iVerify zajmująca się bezpieczeństwem urządzeń mobilnych publikowanie ustaleń z funkcji wykrywania systemu szpiegującego, która została uruchomiona w maju. Z 2500 skanów urządzeń, które klienci firmy zdecydowali się poddać do kontroli, siedem ujawniło infekcje wywołane przez cieszące się złą sławą szkodliwe oprogramowanie NSO Group znane jako Pegasus.
Opracowana przez firmę funkcja „Mobile Threat Hunting” wykorzystuje kombinację wykrywania złośliwego systemu w oparciu o sygnatury, heurystyki i uczenia maszynowego w celu wyszukiwania anomalii w aktywności urządzeń z systemem iOS i Android lub charakterystycznych oznak infekcji oprogramowaniem szpiegującym.
Ataki Pegasus są najczęściej przeprowadzane przeciwko działaczom politycznym, dziennikarzom, prawnikom, politykom i dyrektorom generalnym. Jednak iVerify twierdzi, iż siedem znalezionych ofiar obejmowało znacznie szerszy przekrój populacji, niż można było się spodziewać.
„Naprawdę fascynujące jest to, iż celem byli nie tylko dziennikarze i aktywiści, ale także liderzy biznesu, osoby prowadzące przedsiębiorstwa komercyjne i osoby na stanowiskach rządowych” – mówi Rocky Cole, dyrektor operacyjny iVerify i były pracownik amerykańskiej Agencji Bezpieczeństwa Narodowego analityk. „To bardziej przypomina profil docelowy przeciętnego złośliwego systemu lub przeciętnej grupy APT niż krążącą narrację o wykorzystywaniu najemnego systemu szpiegującego do atakowania aktywistów. Zdecydowanie tak się dzieje, ale odkrycie tej części społeczeństwa było zaskakujące.
Jak przeskanować iPhone’a w poszukiwaniu systemu szpiegującego Pegasus
iVerify oferuje głównie usługę subskrypcji przedsiębiorstwom i innym organizacjom, w których urządzenia są skanowane w sposób ciągły. Ale umożliwia także indywidualnym właścicielom telefonów przeprowadzanie comiesięcznych skanów.
Firma oferuje również bezpłatną wersję tej funkcji każdemu, kto pobierze aplikację iVerify Basics za 1 dolara. Użytkownicy ci mogą wykonać kolejne kroki, aby wygenerować i wysłać specjalny plik narzędzia diagnostycznego do iVerify i otrzymać analizę w ciągu kilku godzin. Bezpłatni użytkownicy mogą korzystać z narzędzia raz w miesiącu.
Możesz pobierz aplikację tutaj.
Zdjęcie: kolaż zdjęć z serwisu 9to5Mac iZweryfikuj I PxHere
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.
