Специалисты Citizen Lab обнаружили новую версию шпионского приложения Pegasus

15 сентября 2021, 23:02
Читати новину українською

Источник:

BBC News Украина

Шпионское приложение израильской компании NSO Group наделало шума в середине лета, когда совместные усилия семнадцати изданий и правозащитной организации Amnesty International раскрыли миру правду о слежке за политиками, предпринимателями, журналистами, активистами и даже президентами. Теперь исследователи обнаружили новую его версию. Рассказываем, какие возможности она предоставляет владельцам.

Как известно, этот вирус позволяет без ведома владельца смартфона читать его SMS и электронную почту, просматривать список звонков, а также прослушивать их, включать микрофоны и камеры, отслеживать расположение, смотреть фотографии, копировать персональные данные, читать содержимое даже защищенных мессенджеров вроде WhatsApp, Telegram и Signal и многое другое. В случае со смартфонами Apple, уязвимость кроется в фирменном мессенджере iMessage.

Интересно Немецкая полиция тайно использовала программу для взлома смартфонов Pegasus

На что способен новый Pegasus

  • Взлому подвергаются даже новые модели смартфонов.
  • Способ, которым спецслужбы получают доступ, называют методом "нулевого клика".
  • Он отличается тем, что от самого пользователя не требуется никаких действий.
  • Ему лишь необходимо получить определенное конкретное сообщение на смартфон и даже не обязательно его открывать.

Как пишет источник, в марте в руках исследователей оказался смартфон одного из саудовских диссидентов. Проанализировав iPhone, они пришли к выводу, что взломали его с помощью новой версии Pegasus. Таким образом у Citizen Lab оказался фрагмент кода программы, что помогло понять механизм ее работы.

Результатами канадская организация поделилась с Apple в начале сентября, и уже 13 числа компания выпустила патчи безопасности для iOS 14.8 и iPadOS 14.8, которые, вероятно, призваны залатать дыры в системе. Однако не факт, что это поможет остановить Pegasus. Компания не знала об этой, так называемой, уязвимости нулевого дня. Поэтому нет гарантий, что в арсенале NSO Group не найдётся других путей проникновения в систему.