Недавно выпущенное приложение позволяет вам регулярно сканировать ваш iPhone на наличие шпионского ПО Pegasus, которое может получить доступ практически ко всем данным на телефоне, за единовременную плату всего в один доллар.
Фирма, занимающаяся мобильной безопасностью, создала приложение, которое позволяет сканировать ваш iPhone или телефон Android и отправлять им результаты для анализа – и на данный момент они обнаружили семь телефонов, зараженных шпионским ПО…
Шпионское ПО Pegasus от NSO
NSO Group производит шпионское ПО под названием Pegasus. Компания покупает у хакеров так называемые уязвимости нулевого дня (которые неизвестны Apple), а ее программное обеспечение способно устанавливать эксплойты с нулевым щелчком мыши, когда цели не требуется никакого взаимодействия с пользователем.
В частности, сообщается, что простое получение определенного iMessage – без его открытия или какого-либо взаимодействия с ним – может привести к компрометации iPhone с раскрытием личных данных.
NSO продает Pegasus только правительствам, но в число ее клиентов входят страны с крайне плохими показателями в области прав человека, в отношении которых преследуются политические оппоненты и другие лица.
Жертвы — это не просто очевидные цели
Apple пытается обнаружить взломанные iPhone и предупредить владельцев, но Проводной сообщает, что теперь есть способ проактивно сканировать ваше собственное устройство.
Во вторник компания iVerify, занимающаяся безопасностью мобильных устройств, публикует результаты работы функции обнаружения шпионского ПО, запущенной в мае. Из 2500 сканирований устройств, которые клиенты компании решили отправить на проверку, семь выявили заражение пресловутым вредоносным ПО NSO Group, известным как Pegasus.
Функция «Mobile Threat Hunting» компании использует комбинацию обнаружения вредоносных программ на основе сигнатур, эвристики и машинного обучения для поиска аномалий в активности устройств iOS и Android или явных признаков заражения шпионским ПО.
Атаки Pegasus чаще всего совершаются против таких людей, как политические активисты, журналисты, юристы, политики и руководители. Но iVerify утверждает, что семь обнаруженных жертв охватывают гораздо более широкий слой населения, чем можно было бы ожидать.
«Самое интересное то, что жертвами стали не только журналисты и активисты, но и бизнес-лидеры, люди, управляющие коммерческими предприятиями, люди, занимающие государственные должности», — говорит Рокки Коул, главный операционный директор iVerify и бывший сотрудник Агентства национальной безопасности США. аналитик. «Это больше похоже на целевой профиль обычного вредоносного ПО или средней APT-группы, чем на распространенное мнение о том, что наемническое шпионское ПО используется для нападения на активистов. Да, оно так и делает, но было удивительно обнаружить такой срез общества».
Как просканировать ваш iPhone на наличие шпионского ПО Pegasus
iVerify в основном предлагает корпоративным компаниям и другим организациям услугу подписки, где устройства сканируются на постоянной основе. Но это также позволяет владельцам смартфонов проводить ежемесячное сканирование.
Компания также предлагает бесплатную версию этой функции для всех, кто скачает приложение iVerify Basics за 1 доллар. Эти пользователи могут выполнить действия по созданию и отправке специального диагностического служебного файла в iVerify и получить анализ в течение нескольких часов. Бесплатные пользователи могут использовать инструмент один раз в месяц.
Вы можете скачать приложение здесь.
Изображение: коллаж из изображений iVerify и ++++++++++++++++++++++++++++++++++