Новая утилита позволяет проверить, заражен ли ваш смартфон вирусом Pegasus
Несколько дней назад стало известно, что программа Pegasus, разработанная израильской компанией NSO Group для спецслужб, широко используется для слежения за жителями разных стран. По данным ИБ-специалистов по всему миру заражены не менее 50 тысяч устройств.
Pegasus очень опасен. Он позволяет получить полный контроль над смартфоном, тайно читать переписку, прослушивать телефонные разговоры и просматривать фотографии и видео.
Интересно В первый же день Джефф Безос продал билетов в космос на 100 миллионов долларов
Как выявить Pegasus
Выявить Pegasus обычными антивирусами не получится, поскольку это программное обеспечение использует уязвимости нулевого дня, неизвестные разработчикам операционных систем и антивирусных приложений.
Правозащитная организация Amnesty International разработала утилиту, которая позволяет выявить этот вредоносный код. Она называется MVT (Mobile Verification Toolkit) и ее уже опубликовали на GitHub.
Программа не для всех. MVT совместима с Android и iOS, но готовых сборок для быстрой установки программы нет, их нужно компилировать самостоятельно под конкретное устройство, причем это можно сделать только на компьютере с Linux или macOS. Утилита сохраняет на компьютере резервную копию данных со смартфона, сканирует их и проверяет, не заражено ли устройство вирусом Pegasus.- Mobile Verification Toolkit сканирует сохраненные на компьютер резервные данные смартфона на предмет индикаторов заражения и сообщает пользователю, могла ли информация по его устройству быть скомпрометирована и передана третьим лицам.
- Эта утилита в частности просматривает логи передачи информации – именно там с большой вероятностью могут храниться индикаторы заражения (сведения об отправке истории звонков, SMS и сообщений с мессенджеров и другого на удаленный сервер).
- В iOS эти логи хранятся дольше, чем на Android, поэтому на iPhone заражение софтом Pegasus выявить проще.
Учитывая сложность использования Mobile Verification Toolkit, эту утилиту можно рекомендовать только тем, кто подозревает, что за ним действительно может быть установлена слежка с помощью Pegasus.
На тему Скандал нарастает телефон Павла Дурова нашелся в списке слежения программы Pegasus
Специалисты убеждены, что этот вредоносный код используется для целенаправленного слежения. Им заражаются не случайны устройства, а только смартфоны, принадлежащих людям, чья деятельность интересна тем, кто контролирует использование ПО. Каждая лицензия Pegasus стоит сотни тысяч долларов, поэтому слежение в основном ведется за теми, кто владеет ценной информацией – политиками, бизнесменами и журналистами крупных изданий.