Pegasus дуже небезпечний. Він дозволяє отримати повний контроль над смартфоном, таємно читати листування, прослуховувати телефонні розмови і переглядати фотографії та відео.
Цікаво У перший же день Джефф Безос продав квитків у космос на 100 мільйонів доларів
Як виявити Pegasus
Виявити Pegasus звичайними антивірусами не вийде, оскільки це програмне забезпечення використовує вразливості нульового дня, які невідомі розробникам операційних систем і антивірусних додатків.
Правозахисна організація Amnesty International розробила утиліту, яка дозволяє виявити цей шкідливий код. Вона називається MVT (Mobile Verification Toolkit) і її вже опублікували на GitHub.
- Mobile Verification Toolkit сканує збережені на комп'ютер резервні дані смартфона на предмет індикаторів зараження і повідомляє користувачеві, чи могла інформація з його пристрою бути скомпрометована і передана третім особам.
- Ця утиліта зокрема переглядає логи передачі інформації – саме там з великою ймовірністю можуть зберігатися індикатори зараження (відомості про відправку історії дзвінків, SMS і повідомлень з месенджерів та іншого на віддалений сервер).
- В iOS ці логи зберігаються довше, ніж на Android, тому на iPhone зараження софтом Pegasus виявити простіше.
З огляду на складність використання Mobile Verification Toolkit, цю утиліту можна рекомендувати тільки тим, хто підозрює, що за ним дійсно може бути встановлене стеження за допомогою Pegasus.
На тему Скандал наростає: телефон Павла Дурова знайшовся у списку стеження програми Pegasus
Фахівці переконані, що цей шкідливий код використовується для цілеспрямованого стеження. Ним інфікуються не випадкові пристрої, а тільки смартфони, що належать людям, чия діяльність цікава тим, хто контролює використання цього ПЗ. Кожна ліцензія Pegasus коштує сотні тисяч доларів, тому стеження в основному ведеться за тими, хто володіє цінною інформацією – політиками, бізнесменами та журналісти великих видань.