Το πανίσχυρο λογισμικό κατασκοπείας μολύνει πλέον και smartphones κοινών χρηστών…

0


Το Pegasus είναι ένα από τα πιο προηγμένα και επικίνδυνα κατασκοπευτικά προγράμματα στον κόσμο. Μπορεί να εγκατασταθεί σε συσκευές Android και iOS χωρίς οι χρήστες να χρειάζεται να κάνουν τίποτα. Μόλις παραβιαστεί το σύστημα, οι χειριστές αυτού του λογισμικού έχουν συνήθως πρόσβαση στα μηνύματα κειμένου, τα emails, την κάμερα, το μικρόφωνο, τις τηλεφωνικές κλήσεις και την τοποθεσία.

Με την πάροδο των ετών το Pegasus έχει χρησιμοποιηθεί εναντίον στόχων υψηλού προφίλ, όπως πολιτικοί, ακτιβιστές και δημοσιογράφοι. Τώρα, τα τελευταία ευρήματα της iVerify υποδηλώνουν ότι το λογισμικό χρησιμοποιείται με πολύ ευρύτερο τρόπο.

Η iVerify λάνσαρε τον Μάιο ένα εργαλείο επαλήθευσης του Pegasus για smartphones. Οι χρήστες μπορούν να πραγματοποιήσουν μια εντελώς ιδιωτική ανάλυση ή να μοιραστούν τα αποτελέσματά τους με την εταιρεία. Από τους 2.500 που επέλεξαν την τελευταία οδό, επτά τηλέφωνα βρέθηκαν μολυσμένα. Αν και ο αριθμός αυτός μπορεί να φαίνεται μικρός, δείχνει ότι το Pegaus είναι πιο διαδεδομένο από ό,τι πιστεύαμε προηγουμένως.

Όπως αναφέρει το 9to5Mac, ο επικεφαλής της iVerify και πρώην αναλυτής της CIA, Rocky Cole, επεσήμανε ότι το Pegasus τώρα «μοιάζει πολύ περισσότερο με το τυπικό προφίλ επίθεσης ενός κοινού malware ή μιας κοινής ομάδας APT από τη συνήθη αφήγηση ότι το spyware χρησιμοποιείται αποκλειστικά εναντίον ακτιβιστών» και ότι εξεπλάγη από τη διαπίστωση αυτού του ευρέος φάσματος.

Τα ευρήματα της εταιρείας κυβερνοασφάλειας έρχονται σε αντίθεση με τις δημόσιες δηλώσεις της NSO Group, της ισραηλινής εταιρείας που αναπτύσσει το Pegasus, η οποία διαβεβαιώνει ότι το πρόγραμμά της χρησιμοποιείται αποκλειστικά από υπηρεσίες πληροφοριών και επιβολής του νόμου που έχουν συμμαχήσει με τις ΗΠΑ και το Ισραήλ. Επιπλέον, πρόκειται για ένα εξαιρετικά ακριβό λογισμικό κατασκοπείας. Η χρήση του μπορεί να κοστίσει πάνω από μισό εκατομμύριο δολάρια.

Η iVerify έπρεπε να ξεπεράσει αρκετές προκλήσεις για να δημιουργήσει την εφαρμογή ανίχνευσης. Η πρώτη από αυτές εμφανίστηκε στο iOS. Το iPhone, θυμηθείτε, εμποδίζει την πρόσβαση στον πυρήνα του συστήματος. Για το λόγο αυτό, η iVerify χρησιμοποίησε διάφορες λύσεις βασισμένες στη μηχανική μάθηση για να ενισχύσει την ανίχνευση. Η δεύτερη πρόκληση είχε να κάνει με την ίδια τη φύση του λογισμικού να κρύβεται.

Μέχρι σήμερα έχουν αναπτυχθεί διάφορες λύσεις για την ανίχνευση και την πρόληψη της παρουσίας του Pegasus. Επιλογές όπως το Mobile Verification Toolkit (MVT) απαιτούν τη σύνδεση της συσκευής με έναν υπολογιστή και προηγμένες γνώσεις εκ μέρους των χρηστών. Το iVerify Basic, διαθέσιμο σε iOS και Android, υπόσχεται να κάνει την όλη διαδικασία πολύ πιο εύκολη.

Η εφαρμογή κοστίζει 0,99 δολάρια και μπορεί να χρησιμοποιηθεί για την εκτέλεση μιας δωρεάν σάρωσης ανά μήνα. Όσοι επιθυμούν ανάλυση σε πραγματικό χρόνο μπορούν να πληρώσουν για μια συνδρομή. Είναι το iVerify Basic ασφαλές; Όλα δείχνουν ότι ναι, και προέρχεται από μια εταιρεία κυβερνοασφάλειας, αλλά θα πρέπει οι χρήστες να αξιολογήσουν αν είναι καλή ιδέα να το εγκαταστήσουν στις συσκευές τους.

[via]



Πηγή