Jak sprawdzić, czy Pegasus jest na Twoim telefonie

W czasie weekendu pojawiła się informacja, że wiele państw wykorzystywało oprogramowanie Pegasus do śledzenia dziennikarzy i opozycjonistów. Lista numerów telefonów, na których potencjalnie znajdował się lub znajduje ten złośliwy kod, zawiera 50 000 numerów. Wśród ujawnionych przez Forbidden Stories i Amnesty International użytkowników tego narzędzia znajdziemy Węgry, Meksyk, Maroko i Zjednoczone Emiraty Arabskie.

Skala procederu jest olbrzymia, a poprzednie raporty dotyczące użycia oprogramowania produkcji izraelskiej firmy NSO Group, zaniżały ją o kilka rzędów wielkości. Co gorsza, Pegasus jest na tyle skuteczny, że może zinfiltrować praktycznie każdy telefon i bardzo trudno go wykryć. Jest to więc doskonałe narzędzie do inwigilacji.

Pegasus NSO Group

Głównym wektorem ataku są linki, jakie ofierze wysyła operator Pegasusa oraz exploity, które nie wymagają akcji użytkownika (zero-click). Właśnie na tych pierwszych opiera się działanie narzędzia Mobile Verification Toolkit (MVT), które udostępnili badacze z AI. Jedyne czego potrzebujemy, to komputer z Linuxem lub macOS oraz podstawowa znajomość działania linii komend. Całość można zainstalować w 10-15 minut z repozytorium na GitHubie. Co ważne, program jest całkowicie darmowy, a zamieszczona instrukcja obsługi nie wymaga doktoratu z języków programowania.

Pegasus jest trudniejszy do wykrycia na Androidzie

Aby program popranie zadziałał, potrzebujemy jeszcze kopii zapasowej naszego urządzenia. Nie ma znaczenia, czy iPhone jest zrootowany, czy nie. Badacze zwracają jednak uwagę na jeden szczegół. Pegasus na iOS zostawia o wiele więcej śladów i dzięki temu łatwiej go wykryć. W przypadku Androida, MWT skupia się na linkach w SMSach, a ponieważ znamy domeny, jakie operatorzy oprogramowania szpiegowskiego wysyłali ofiarom, rozpoznanie jest 100%. Po przeskanowaniu naszej kopii zapasowej, program zapisze w folderze wyniki swojej pracy i, jeśli nasz telefon jest lub był zainfekowany, poinformuje o tym właśnie w nich.

MVT Pegasus

Jest jeszcze jeden profit z użycia MWT. Program potrafi wykryć i wskazać inne złośliwe aplikacje zainstalowane na telefonie. Dodatkowo, ponieważ projekt jest otwarty, za kilka dni pojawi się pewnie graficzny interfejs użytkownika oraz, w dalszej kolejności, wersja dla Windows. Badacze uzupełniają też na bieżąco listę domen, które wykorzystuje Pegasus, więc warto pobrać ich najbardziej aktualną wersję.

Źródło: 9to5

0 0 votes
Article Rating
Powiadomienia
Powiadom o
2 komentarzy
Inline Feedbacks
View all comments
Anna Pietrzak
Anna Pietrzak
2 lat temu

Pozdrawiamy.
Pegasus.

Paweł Pilarczyk
Admin
2 lat temu
Reply to  Anna Pietrzak

„Tu byłem. Agent CBA” 😁

2
0
Would love your thoughts, please comment.x