Шпионският софтуер Pegasus на NSO Group отново заглавия, след като беше съобщено, че редица правителства наоколо светът го използва за хакване на смартфони на активисти, политици, журналисти и други физически лица.
Списък с потенциални цели за наблюдение, който включва повече от 50 000 телефонни номера, е изтекъл и получени от редица новинарски издания през уикенда, подпалвайки загрижеността за правителствения надзор.
И така, какво точно е Пегас? И кой може да бъде потенциална цел на атака? Как можете да разберете дали вашият iPhone вече е станал жертва на шпионския софтуер? Закръглихме всичко, което трябва да знаете за Пегас.
Какво е Пегас?
Pegasus е сложен шпионски софтуер, разработен от израелската фирма NSO Group, известна още като Q Cyber Technologies. За първи път е открит на iOS през 2016 г., когато арабският защитник на правата на човека Ахмед Мансур получи текстово съобщение, обещаващо „тайни“ за затворите в Обединените арабски емирства.
Фирмата за киберсигурност Lookout, първата, която разследва шпионския софтуер, смята, че Pegasus съществува от много по -дълго време. „Ние вярваме в това
този шпионски софтуер е бил в дивата природа за значителен период от време въз основа на някои от показателите в кода “, се казва в доклада на Lookout по това време.Таблица за картографиране на ядрото, открита в шпионския софтуер, включваше стойности, датиращи от iOS 7, която Apple пусна в края на 2013 г. И редица доклади, включително един от Ню Йорк Таймс, твърдят, че изтекли имейли потвърждават Обединените арабски емирства използва Pegasus от 2013 г..
Apple, разбира се, пусна ъпдейти за iOS, които поправят уязвимостите, използвани от различните версии на Pegasus оттогава. Изглежда обаче, че NSO Group продължава да намира нови маршрути във фърмуера на Apple. Твърди се, че прави това, за да помогне на правителствата да разследват престъпността и да се борят с тероризма.
Но това не е строго начинът, по който Pegasus е бил използван досега. В доклада си за 2016 г. Lookout нарече Pegasus „най -сложната атака, която сме виждали на всяка крайна точка“. Lookout също каза шпионският софтуер се използва за „атакуване на цели с висока стойност за множество цели, включително корпоративни на високо ниво шпионаж “.
Как се разпределя Pegasus?
Това, което прави Pegasus особено специален и за разлика от повечето шпионски софтуер, който обикновено виждаме на iPhone и други смартфони, е, че той използва атака с „нула щракване“. Това означава, че не изисква потребителят на смартфона да инсталира злонамерено приложение или да щракне върху злонамерена връзка. Всъщност изобщо не се изисква въвеждане от потребителя.
Вместо това Pegasus може да бъде инжектиран през мрежата на смартфона, или чрез използване на кула -измамник, или с достъп до реална мрежова инфраструктура. NSO Group демонстрира това през ноември 2019 г., когато изложи преносима базова приемо -предавателна станция (кула -измамник) на търговското изложение Milipol в Париж.
Поставен в задната част на микробус, BTS се представя за легитимна клетъчна кула, принуждавайки слушалките в определен радиус да се свързват автоматично с нея. След като се осъществи връзка, трафикът на клетъчната кула може да бъде прихващан и манипулиран, което позволява на Pegasus да бъде инжектиран в тези устройства.
iPhone също са насочени към Pegasus чрез iMessage и протокола на Apple Push Notification Service. Шпионският софтуер може да се маскира като друго приложение - вече инсталирано - след което да се предава като известие през сървърите на Apple.
Така че е изключително трудно да се избегне заразяване от шпионския софтуер Pegasus. Не можете да направите нищо - освен да предотвратите изобщо вашето устройство да се свързва с клетъчни кули - за да избегнете евентуално прихващане. И след като софтуерът проникне на вашето устройство, той може да причини хаос.
Какво може да направи Пегас?
Pegasus може да изпраща всякакви чувствителни данни обратно към сървърите на нападателя. Това включва контакти, текстови съобщения, събития в календара и пароли. Той дори може да прихваща гласови обаждания на живо-включително тези, защитени от криптиране от край до край-позволявайки на нападателя да слуша.
Pegasus също така позволява на нападател да поеме контрола над камерата и микрофона на смартфона. Плюс това, той може да използва GPS на смартфона за проследяване на цел, всичко без знанието на собственика. Той е проектиран да избягва откриването от антивирусен софтуер. Нападателят може дистанционно да премахне Пегас, ако е необходимо.
Кой е изложен на риск?
Както е обяснено в доклада Lookout, атаките на Pegasus изглежда са насочени предимно към „цели с висока стойност“ като активисти, главни изпълнителни директори, журналисти, адвокати и политици. Твърди се, че атаките се разпространяват от правителства, които плащат за шпионския софтуер, а не от самата група NSO.
В края на 2019 г. беше съобщено, че най -малко 121 души в Индия - включително повече от 40 журналисти - е бил засегнат от атака на Пегас. Индийският технологичен министър Рави Шанкар Прасад заяви, че приблизително 1400 души по света са били насочени по същото време.
Въпреки че е възможно средният потребител да стане жертва на атака на Pegasus, това се счита за много малко вероятно. Шефът по сигурността на Apple Иван Кръстич каза пред The Washington Post тази седмица атакува като Пегас “не са заплаха за по -голямата част от нашите потребители. "
Как можете да се предпазите от шпионския софтуер Pegasus
Въпреки че е изключително сложен и изисква само телефонен номер за достъп до устройството на целта в повечето случаи, Pegasus не е 100% ефективен. При определени сценарии се проваля. Това означава, че можете да предприемете определени стъпки, за да избегнете да станете жертва на атака на Пегас.
Най -простата стъпка, която можете да направите, е да гарантирате, че вашият iPhone е актуален. Apple работи постоянно, за да закърпи всички уязвимости, използвани от Pegasus и други заплахи. Това означава, че обикновена актуализация на софтуера може да бъде достатъчна, за да предотврати атака. Друго нещо, което можете да направите, е да избягвате използването на собствения браузър Safari на Apple на iPhone.
Според брошура за Pegasus от NSO Group, „инсталация от браузъри, различни от устройството по подразбиране (и също Chrome за Android базиран устройства) не се поддържа от системата. " Когато Pegasus се сблъска с браузър на трета страна, инсталацията се прекъсва и една безвредна уеб страница е Показва.
Как да разберете дали вашият iPhone е заразен
Откриването на инфекция с Pegasus беше почти невъзможно. Повечето целеви индивиди никога не са знаели, че са мишена - или че устройството им е заразено. Но сега можете да използвате инструмент, разработен от изследователи от Amnesty International, който може да открие следи от потенциална инфекция с Pegasus.
Инструментариумът за мобилна проверка (MVT) работи както на iPhone, така и на Android устройства, но изисква Mac или Linux компютър за изпълнение. Той поддържа редица команди, които ви позволяват да декриптирате резервно копие на iTunes и да извличате артефакти. След това можете да ги сравните, за да откриете признаци на атака.
Можеш изтеглете инструментариума за мобилна проверка от Github, където също ще намерите списък с подробни инструкции за инсталиране и използване.