Ostatnimi czasy jednym z najczęściej wyszukiwanych słów stał się na w półmityczny Pegasus. Oprogramowanie Izraelskiej firmy NSO Group stworzone, aby pomóc w walce z przestępczością i zorganizowanym terroryzmem. Oprogramowanie to ma bardzo szeroki wachlarz możliwości “szpiegowskich” poprzez wykorzystanie luk w systemach Android oras iOS. Jeśli tylko państwowe służby będą chciały wziąć Cię “na celownik” możesz zostać zinfiltrowany. Tak jak miało to miejsce z Romanem Giertychem, Ewą Wrzosek czy senatorem Brejzą.
Jak infekuje Pegasus?
Aby program mógł zadziałać musi zostać zainstalowany na naszym urządzeniu tak jak to ma miejsce przy spywarach. Najczęściej zainfekować można się poprzez link (udający np. stronę docelową banku), rozsyłany przez komunikatory. Po kliknięciu oprogramowanie osadza w urządzeniu Pegasus. Jest także możliwość automatycznej instalacji (zero-click) poprzez przesłanie zwykłej wiadomości ze skryptem instalującym malwera. Rozwiązanie firmy NSO Group korzysta z kilku pilnie strzeżonych luk 0-day co czyni go bardzo niebezpiecznym narzędziem w rękach nieodpowiednich osób lub organizacji.
Jak sprawdzić swój smartfon?
Najlepszym i podstawowym podejściem jest potraktowanie telefonu jak najsłabszy punkt Twojego bezpieczeństwa. Jeśli paranoicznie boisz się inwigilacji najprostszym rozwiązaniem będzie korzystanie z minimalistycznych telefonów. Bez androida i iOS potrafiący jedynie odbierać wiadomości oraz dzwonić tj. np. komórki dla seniorów.
Osoby korzystające na co dzień z bardziej zaawansowanych narzędzi w telefonie najważniejsze będzie pozbycie się z niego wrażliwych danych oraz dostępu do newralgicznych zasobów firmy lub osobistych. W przypadku posiadaczy smartfonów firmy Apple sam system może nas poinformować o możliwości przechwycenia naszego sprzętu przez Pegasusa. Właścicieli telefonów z systemem Android musze zasmucić informacją, że nadal nawet dla profesjonalistów identyfikacja infekcji jest bardzo trudna. Więc nadal najważniejsza jest prewencja.
Jak uchronić się przed inwigilacją Pegasus?
Specjaliści firmy ESET deklarują, że oprogramowanie ESET Mobile Security jest w stanie rozpoznać i zapobiec atakowi, który jest rozpoznawany przez aplikacje jako “Android/Spy.Chrysaor”. Amnesty International udostępniło również narzędzie opracowane i rozwijane przez zespół IT organizacji. Opiera się on na kontroli kopii zapasowych na iTunes. Aplikacje można znaleźć pod adresem https://github.com/mvt-project/mvt
źródło: https://crn.pl/aktualnosci/eset-jest-skuteczna-ochrona-przed-pegasusem/
