Jak uchronić się przed programem Pegasus?

Jak uchronić się przed programem Pegasus?

Ostatnimi czasy jednym z najczęściej wyszukiwanych słów stał się na w półmityczny Pegasus- program do inwigilacji naszych smartfonów

Ostatnimi czasy jednym z najczęściej wyszukiwanych słów stał się na w półmityczny Pegasus. Oprogramowanie Izraelskiej firmy NSO Group stworzone, aby pomóc w walce z przestępczością i zorganizowanym terroryzmem. Oprogramowanie to ma bardzo szeroki wachlarz możliwości "szpiegowskich" poprzez wykorzystanie luk w systemach Android oras iOS. Jeśli tylko państwowe służby będą chciały wziąć Cię "na celownik" możesz zostać zinfiltrowany. Tak jak miało to miejsce z Romanem Giertychem, Ewą Wrzosek czy senatorem Brejzą.

Jak infekuje Pegasus?

Aby program mógł zadziałać musi zostać zainstalowany na naszym urządzeniu tak jak to ma miejsce przy spywarach. Najczęściej zainfekować można się poprzez link (udający np. stronę docelową banku), rozsyłany przez komunikatory. Po kliknięciu oprogramowanie osadza w urządzeniu Pegasus. Jest także możliwość automatycznej instalacji (zero-click) poprzez przesłanie zwykłej wiadomości ze skryptem instalującym malwera. Rozwiązanie firmy NSO Group korzysta z kilku pilnie strzeżonych luk 0-day co czyni go bardzo niebezpiecznym narzędziem w rękach nieodpowiednich osób lub organizacji.

Jak sprawdzić swój smartfon?

Najlepszym i podstawowym podejściem jest potraktowanie telefonu jak najsłabszy punkt Twojego bezpieczeństwa. Jeśli paranoicznie boisz się inwigilacji najprostszym rozwiązaniem będzie korzystanie z minimalistycznych telefonów. Bez androida i iOS potrafiący jedynie odbierać wiadomości oraz dzwonić tj. np. komórki dla seniorów. Osoby korzystające na co dzień z bardziej zaawansowanych narzędzi w telefonie najważniejsze będzie pozbycie się z niego wrażliwych danych oraz dostępu do newralgicznych zasobów firmy lub osobistych. W przypadku posiadaczy smartfonów firmy Apple sam system może nas poinformować o możliwości przechwycenia naszego sprzętu przez Pegasusa. Właścicieli telefonów z systemem Android musze zasmucić informacją, że nadal nawet dla profesjonalistów identyfikacja infekcji jest bardzo trudna. Więc nadal najważniejsza jest prewencja. ESET Internet Security - nowa licencja

Jak uchronić się przed inwigilacją Pegasus?

Specjaliści firmy ESET deklarują, że oprogramowanie ESET Mobile Security jest w stanie rozpoznać i zapobiec atakowi, który jest rozpoznawany przez aplikacje jako "Android/Spy.Chrysaor". Amnesty International udostępniło również narzędzie opracowane i rozwijane przez zespół IT organizacji. Opiera się on na kontroli kopii zapasowych na iTunes. Aplikacje można znaleźć pod adresem https://github.com/mvt-project/mvt źródło: https://crn.pl/aktualnosci/eset-jest-skuteczna-ochrona-przed-pegasusem/

Oceń blog:
Czas czytania: 4 min
Data: 27.12.2021

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)