Pegasus, o programa de espionagem que invadiu jornalistas, políticos e celebridades

Embora a Pegasus tenha sido manchete por supostamente espionar políticos na Europa, isso não é novidade. Um verdadeiro escândalo eclodiu quando 17 meios de comunicação internacionais descobriram que o software era usado para monitorar 37 smartphones pertencentes para ativistas de direitos humanos e jornalistas.

Em julho de 2021, uma iniciativa de pesquisa chamada Projeto Pegasus, juntamente com uma análise aprofundada do grupo de direitos humanos Amnistia Internacional, descobriu que o Pegasus havia sido usado em grande escala contra alvos de alto perfil em todo o mundo.

De acordo com a BBC, mais de 1.000 pessoas em mais de 50 países poderiam ter sido afetadas pela Pegasus. E graças a Kim Zatter via Twitter, você pode aprender que existe um lista de cerca de 50.000 números de telefone acredita-se ser do interesse dos clientes do Grupo NSO que vazou para a mídia.

Como o Pegasus funciona e como isso afeta os usuários do iOS

Pegasus é um software spyware (spyware) para iOS, o sistema operacional do iPhone , projetado e desenvolvido por uma empresa de segurança privada israelense chamada NSO Group. Um desenvolvimento que, em princípio, é oferecido apenas aos governos, forças e forças de segurança do Estado. Existe uma versão para Android, mas o método de ataque é diferente.

O que torna o Pegasus tão perigoso é que ele pode ser instalado e executado em todos os dispositivos iOS até a versão 14.6, e não requer a intervenção da vítima para sua instalação e execução, tornando-se invisível e irrastreável a olho nu. O spyware pode assumir o controle do iPhone das seguintes maneiras:

- Ao clicar em um link em um site visualizado no Safari

- Ao usar qualquer um dos aplicativos do sistema, como Fotos, Notas, Apple Music ou iMessage.

Depois que a Pegasus assume o controle do iPhone da vítima, ele fica invisível. Você pode obter e roubar informações de contatos, inventário de chamadas, mensagens, fotos, histórico de navegação, certificados, configurações do sistema e aplicativos de monitoramento.

Isso permite que o agressor compile mensagens de aplicativos de e-mail de terceiros, como conteúdo e mensagens do WhatsApp, Gmail, Facebook, Telegram, etc. Além disso, como se fosse uma efígie de espiões, ele pode interceptar chamadas e mensagens, fazer gravações de áudio e obter todas as informações do telefone iPhone ou Android remotamente.

Além disso, não é rastreável até o destino; ou seja, você não pode saber ao certo quem está por trás do malware. De fato, essa dependência é uma das grandes demandas do Grupo NSO, especialmente no florescimento das atividades clandestinas.

Métodos para detectar se um iPhone está infectado com Pegasus

Se um usuário do iPhone quiser ficar tranquilo, existem algumas maneiras de verificar se o terminal foi infectado pelo Pegasus. A Amnistia Internacional desenvolveu uma ferramenta para identificar esse malware chamado MVT (Mobile Verification Toolkit), cujo código-fonte está disponível no GitHub.

A única coisa a ter em mente é que o MVT não é um software plug-and-play (tecnologia) que permite que um dispositivo de computação seja conectado a um computador. sem precisar ser configurado), nem existem maneiras fáceis de instalar e executá-lo. Ele deve ser compilado para um dispositivo específico, o que dificulta o acesso.

A MTV não pode escanear o dispositivo diretamente, portanto, antes de iniciar o processo, é necessário fazer um backup completo do sistema no computador - ou seja, o MVT realmente verifica o backup do iOS ou do Android, não o smartphone em si.

No entanto, existem algumas ferramentas de terceiros que tornam o processo um pouco mais fácil. O aplicativo iMazing inclui a detecção Pegasus como um recurso gratuito. O aplicativo usa o kit MVT. As instruções e o download estão disponíveis aqui.

CONTINUE LENDO