Hoe Pegasus wurket en hoe te witten as jo binne ynfekteare

Hacker

Pegasus is it buzzword. De hack ark foar tagong krije ta alle gegevens op elke iPhone of Android-smartphone is nijs yn alle media. Hoe wurket it? Hoe kin ik witte oft ik ynfektearre bin? Wy fertelle jo alles hjirûnder.

Wat is Pegasus?

Pegasus is in ark om te bispiede op jo smartphone. Wy kinne it klassifisearje as in "firus" foar ús allegear om inoar te begripen, wat jo tillefoan net beskeadiget, net feroarsaket dat neat wurdt wiske of misbrûkt, mar leaver hat tagong ta al jo gegevens en stjoert it nei wa't dat firus op jo tillefoan ynstallearre hat. Dit ark is makke troch NSO Group, in Israelysk bedriuw dat dit ark ferkeapet om minsken te spionearjen. Ja, sa ienfâldich is it, it is in bekend bedriuw, dat elkenien wit wat it docht en dat is tastien nettsjinsteande alle opskuor dy't der omhinne is sûnt it bestean bekend wie. Apple hat al in klacht yntsjinne tsjin dit bedriuw.

Hoe kin ik Pegasus op myn tillefoan ynstallearje?

Minsken prate altyd oer iPhones ynfekteare troch Pegasus, mar de realiteit is dat dit ark wurket foar sawol iPhone as Android. De doelen fan dit ark binne meastal hege politisy, sjoernalisten, aktivisten, dissidinten ... minsken dy't "ynteressearre" binne yn spionaazje om har bewegingen te kontrolearjen en alles te witten wat se witte, en dizze minsken brûke om feiligensredenen gewoanlik iPhones, feiliger as Android, mar sa feilich as it is, it is net ûnkwetsber.

Om Pegasus op jo iPhone te ynstallearjen hoege jo net iens wat te dwaan. It NSO-bedriuw hat in ark ûntwurpen dat sa avansearre is dat it jo tillefoan kin ynfiere sûnder dat jo op keppelings klikke of applikaasjes downloade. In ienfâldige WhatsApp-oprop of in berjocht ferstjoerd op jo tillefoan, sûnder dat jo it iepenje, kinne tagong jaan ta dizze spyware. Om dit te dwaan, profitearje fan 'e saneamde "zero day vulnerabilities", feiligens gebreken dy't de telefoan fabrikant is net bewust fan en dus kin net reparearje, omdat it net iens wit se bestean. Ienris ynstalleare, alles, ik werhelje, alles op jo iPhone is yn 'e hannen fan wa't dat ark brûkt.

Apple hat moannen lyn al in update frijlitten dy't ferskate fan dy befeiligingsflaters reparearre, mar Pegasus fynt oaren en profiteart derfan. Hjoed wy witte net hokker bugs it brûkt, noch hokker tillefoans of OS-ferzjes kwetsber binne foar syn spy-ark. Wy witte dat Apple se reparearret sa gau as it se ûntdekt, mar wy witte ek dat d'r altyd bugs sille wêze dy't sille wurde fûn en eksploitearre. It is it ivige spultsje fan kat en mûs.

Wa kin Pegasus brûke?

De NSO-groep beweart dat har ark allinich brûkt wurdt troch oerheidsynstânsjes, as wie dit in treast. Mar lykas Tim Cook sei by it besprekken fan bedriuwen te twingen om in "efterdoar" te meitsjen dy't tagong soe jaan ta tillefoans as it nedich is, "in efterdoar foar de goede jonges is ek in efterdoar foar de minne jonges." ». De ienige treast dy't wy normale boargers hawwe is dat Pegasus net tagonklik is foar elkenien om suver ekonomyske redenen. It brûken fan dit ark foar ien persoan hat in priis fan sa'n 96.000 euro, dus ik tink net dat jo meiwurker of sweager it sil brûke om jo tillefoan te bispieden.

Mar it is soargen foar elkenien om te witten dat d'r is in ark dat kin bispiede op ús 24 oeren deis, 365 dagen fan it jier mei ús smartphone, bewust fan alles wat wy dogge, sjogge, lêze, harkje en skriuwe. Wa kin garandearje dat Pegasus net yn 'e hannen falle kin fan oaren dy't it goedkeaper ferkeapje? Of sels it fergees foar elkenien beskikber meitsje? En wat ik jo fertelde oan it begjin fan it artikel, it meast soarchlik ding is te witten dat it bedriuw dat Pegasus makke hat straffeloos hannelje kin mei in ark dat alle mooglike wetten brekt.

Hoe kin ik witte oft ik ynfektearre bin?

As jo ​​​​witte wolle as immen Pegasus op jo tillefoan hat ynstalleare, binne d'r ark om it te ûntdekken en se binne fergees. Oan 'e iene kant hawwe wy de iepen boarne software ûntwikkele troch Amnesty International en dy't jo kinne downloade fan GitHub (link). It is lykwols net in software dy't elkenien kin brûke fanwegen syn kompleksiteit, dus d'r binne oare ienfâldiger en mear tagonklike alternativen foar dyjingen dy't net hawwe avansearre kompjûter feardichheden. Bygelyks it iMazing-ark (link), fergees te downloaden, lit jo ek witte as jo binne ynfekteare troch Pegasus. It is kompatibel mei Windows en macOS en hoewol guon fan har funksjes wurde betelle, is Pegasus-deteksje fergees.

Hoe kin ik foarkomme dat ik ynfekteare mei Pegasus?

As it is, as immen Pegasus op jo tillefoan wol ynstallearje, is d'r gjin manier om it hielendal hinne. Mar jo kinne foarsoarchsmaatregels nimme om it risiko oant it minimum mooglik te ferminderjen. Wy witte dat d'r bugs west hawwe dy't Pegasus hawwe tastien om te ynstallearjen sûnder dat de brûker wat docht, mar wy witte ek dat Apple kontinu patches frijlitte om dizze bugs te reparearjen, dus It bêste is dat jo jo iPhone altyd bywurke hâlde nei de lêste ferzje beskikber. It is ek wichtich dat jo net klikke op keppelings wêrfan de oarsprong foar jo ûnbekend is, of berjochten iepenje fan ûnbekende of fertochte ôfstjoerders.

Oangeande de ynstallaasje fan applikaasjes, op iOS kinne jo gjin apps fan bûten de App Store ynstallearje. Dit is iets dat op it stuit ûnder diskusje is troch in protte organisaasjes lykas de Europeeske Kommisje, mar it is in feiligensmaatregel dy't ús beskermet tsjin eksterne oanfallen. As Apple op elts momint twongen wurdt om syn systeem te iepenjen en "sideloading" of de ynstallaasje fan apps fan bûten syn winkel ta te stean, sille de risiko's eksponentiell tanimme.


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

Wês de earste om kommentaar

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre.

*

*

  1. Ferantwurdlik foar de gegevens: AB Internet Networks 2008 SL
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.