W czasie weekendu pojawiła się informacja, że wiele państw wykorzystywało oprogramowanie Pegasus do śledzenia dziennikarzy i opozycjonistów. Lista numerów telefonów, na których potencjalnie znajdował się lub znajduje ten złośliwy kod, zawiera 50 000 numerów. Wśród ujawnionych przez Forbidden Stories i Amnesty International użytkowników tego narzędzia znajdziemy Węgry, Meksyk, Maroko i Zjednoczone Emiraty Arabskie.
Skala procederu jest olbrzymia, a poprzednie raporty dotyczące użycia oprogramowania produkcji izraelskiej firmy NSO Group, zaniżały ją o kilka rzędów wielkości. Co gorsza, Pegasus jest na tyle skuteczny, że może zinfiltrować praktycznie każdy telefon i bardzo trudno go wykryć. Jest to więc doskonałe narzędzie do inwigilacji.
Głównym wektorem ataku są linki, jakie ofierze wysyła operator Pegasusa oraz exploity, które nie wymagają akcji użytkownika (zero-click). Właśnie na tych pierwszych opiera się działanie narzędzia Mobile Verification Toolkit (MVT), które udostępnili badacze z AI. Jedyne czego potrzebujemy, to komputer z Linuxem lub macOS oraz podstawowa znajomość działania linii komend. Całość można zainstalować w 10-15 minut z repozytorium na GitHubie. Co ważne, program jest całkowicie darmowy, a zamieszczona instrukcja obsługi nie wymaga doktoratu z języków programowania.
Pegasus jest trudniejszy do wykrycia na Androidzie
Aby program popranie zadziałał, potrzebujemy jeszcze kopii zapasowej naszego urządzenia. Nie ma znaczenia, czy iPhone jest zrootowany, czy nie. Badacze zwracają jednak uwagę na jeden szczegół. Pegasus na iOS zostawia o wiele więcej śladów i dzięki temu łatwiej go wykryć. W przypadku Androida, MWT skupia się na linkach w SMSach, a ponieważ znamy domeny, jakie operatorzy oprogramowania szpiegowskiego wysyłali ofiarom, rozpoznanie jest 100%. Po przeskanowaniu naszej kopii zapasowej, program zapisze w folderze wyniki swojej pracy i, jeśli nasz telefon jest lub był zainfekowany, poinformuje o tym właśnie w nich.
Jest jeszcze jeden profit z użycia MWT. Program potrafi wykryć i wskazać inne złośliwe aplikacje zainstalowane na telefonie. Dodatkowo, ponieważ projekt jest otwarty, za kilka dni pojawi się pewnie graficzny interfejs użytkownika oraz, w dalszej kolejności, wersja dla Windows. Badacze uzupełniają też na bieżąco listę domen, które wykorzystuje Pegasus, więc warto pobrać ich najbardziej aktualną wersję.
Źródło: 9to5
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.