Нова утіліта дозволяє перевірити, чи заражений ваш смартфон вірусом Pegasus

23 липня 2021, 15:54
Читать новость на русском
Автор: Олександр Гайдамашко

Кілька днів тому стало відомо, що програма Pegasus, розроблена ізраїльською компанією NSO Group для спецслужб, широко використовується для стеження за жителями різних країн. За даними ІБ-фахівців, по всьому світу заражено не менше 50 тисяч пристроїв.

Pegasus дуже небезпечний. Він дозволяє отримати повний контроль над смартфоном, таємно читати листування, прослуховувати телефонні розмови і переглядати фотографії та відео.

Цікаво У перший же день Джефф Безос продав квитків у космос на 100 мільйонів доларів

Як виявити Pegasus

Виявити Pegasus звичайними антивірусами не вийде, оскільки це програмне забезпечення використовує вразливості нульового дня, які невідомі розробникам операційних систем і антивірусних додатків.

Правозахисна організація Amnesty International розробила утиліту, яка дозволяє виявити цей шкідливий код. Вона називається MVT (Mobile Verification Toolkit) і її вже опублікували на GitHub.

Програма не для всіх. MVT сумісна з Android і iOS, але готових збірок для швидкої установки програми немає, їх потрібно компілювати самостійно під конкретний пристрій, причому це можна зробити тільки на комп'ютері з Linux або macOS. Утиліта зберігає на комп'ютері резервну копію даних зі смартфона, сканує їх і перевіряє, чи не заражено пристрій вірусом Pegasus.
  • Mobile Verification Toolkit сканує збережені на комп'ютер резервні дані смартфона на предмет індикаторів зараження і повідомляє користувачеві, чи могла інформація з його пристрою бути скомпрометована і передана третім особам.
  • Ця утиліта зокрема переглядає логи передачі інформації – саме там з великою ймовірністю можуть зберігатися індикатори зараження (відомості про відправку історії дзвінків, SMS і повідомлень з месенджерів та іншого на віддалений сервер).
  • В iOS ці логи зберігаються довше, ніж на Android, тому на iPhone зараження софтом Pegasus виявити простіше.

З огляду на складність використання Mobile Verification Toolkit, цю утиліту можна рекомендувати тільки тим, хто підозрює, що за ним дійсно може бути встановлене стеження за допомогою Pegasus.

На тему Скандал наростає: телефон Павла Дурова знайшовся у списку стеження програми Pegasus

Фахівці переконані, що цей шкідливий код використовується для цілеспрямованого стеження. Ним інфікуються не випадкові пристрої, а тільки смартфони, що належать людям, чия діяльність цікава тим, хто контролює використання цього ПЗ. Кожна ліцензія Pegasus коштує сотні тисяч доларів, тому стеження в основному ведеться за тими, хто володіє цінною інформацією – політиками, бізнесменами та журналісти великих видань.