Шпионское ПО Pegasus: как работает?

24.07.2021 0 By Chilli.Pepper

Правительства почти всего мира столкнулись с громкими заявлениями о том, что они использовали израильское вредоносное ПО для слежки за телефонами активистов, журналистов, руководителей корпораций и политиков, сообщает spacewar.

Но как именно работает шпионское ПО Pegasus? Как он попадает в телефоны людей и что может делать, когда попадает туда?

Как Пегас пробирается в телефон?

Исследователи полагают, что ранние версии программы для взлома, впервые обнаруженные в 2016 году, использовали “заминированные” текстовые сообщения для установки на телефоны целей.

Получатель должен будет щелкнуть ссылку в сообщении, чтобы шпионское ПО загрузилось.

Но это ограничивало шансы на успешную установку, особенно в связи с тем, что пользователи телефонов стали опасаться переходить по подозрительным ссылкам.

Более поздние версии Pegasus, разработанные израильской фирмой NSO Group, использовали слабые места в программном обеспечении, обычно устанавливаемом на мобильные телефоны.

В 2019 году служба обмена сообщениями WhatsApp подала в суд на NSO, заявив, что она использовала одну из этих так называемых «уязвимостей нулевого дня» в своей операционной системе для установки шпионского ПО примерно на 1400 телефонов.

Просто позвонив цели через WhatsApp, Pegasus мог тайно загрузить себя на телефон, даже если они никогда не отвечали на звонок.

Недавно сообщалось, что Pegasus использовал слабые места в программном обеспечении Apple iMessage.

Это потенциально даст ему доступ к одному миллиарду используемых в настоящее время iPhone Apple iPhone – и все это без необходимости даже нажимать кнопку.

Что делает вредоносная программа после установки?

«Pegasus, вероятно, является одним из самых эффективных инструментов удаленного доступа», – сказал Алан Вудворд, профессор кибербезопасности в Университете Суррея в Великобритании.

«Думайте об нем, как если бы вы передали свой телефон в чьи-то руки».

Его можно использовать для чтения сообщений и электронных писем цели, просмотра сделанных ими фотографий, подслушивания их звонков, отслеживания их местоположения и даже для записи их на камеру.

По словам Вудворда, разработчики Pegasus «все лучше и лучше скрывают» все следы программного обеспечения, что затрудняет подтверждение того, был ли прослушан конкретный телефон или нет.

Вот почему остается неясным, скольких людей прослушивали устройства, хотя в новых сообщениях международных СМИ говорится, что более 50 000 телефонных номеров были идентифицированы как представляющие интерес для клиентов НСО.

Однако лаборатория безопасности Amnesty International, одна из организаций, исследующих Pegasus, заявила, что не так давно, в этом месяце, обнаружила следы успешных атак на Apple iPhone.

Как NSO разработало такое мощное шпионское ПО?

Технологические компании с доходами в несколько миллиардов долларов, такие как Apple и Google, ежегодно инвестируют огромные суммы денег, чтобы убедиться, что они не уязвимы для хакеров, которые могут вывести их системы из строя.

Они даже предлагают хакерам «награды за ошибки», выплачивая солидные вознаграждения, если они предупреждают компанию о недостатках в своем программном обеспечении, прежде чем их можно будет использовать для атаки.

Вудворд сказал, что Apple, которая гордится своей репутацией в области безопасности, «приложила довольно большие усилия» для выявления слабых мест.

Но в таком сложном программном обеспечении «неизбежно будет один или два» недостатка.

Аналитики также считают, что NSO, в штат которой входят бывшие элитные израильские военные, вероятно, пристально следит за темной сетью, где хакеры часто продают информацию об обнаруженных ими недостатках безопасности.

«Также стоит сказать, что не у всех есть современный телефон с новейшим программным обеспечением», – добавил Вудворд.

«Некоторые из старых уязвимостей, которые Apple закрыла и которые Google закрыл с помощью Android, – они все еще могут находиться там».

Можно ли удалить шпионское ПО?

Поскольку очень сложно точно узнать, есть ли на вашем телефоне вредоносное ПО, также трудно точно узнать, что оно было удалено.

Вудворд сказал, что Pegasus может устанавливаться на аппаратное обеспечение телефона или в его память, в зависимости от версии.

Если он хранится в памяти, перезагрузка телефона теоретически может стереть его, поэтому профессор рекомендовал людям, подвергающимся риску стать жертвой, например руководителям бизнеса и политикам, регулярно выключать и снова включать свои устройства.

«Для многих это звучит излишне, но для мобильных устройств существует антивирусное программное обеспечение», – добавил он.

«Если вы входите в группу риска, вам, вероятно, захочется установить на свой телефон какое-нибудь антивирусное программное обеспечение».


Підтримати проект:

Підписатись на новини:




В тему: