Kako Pegasus djeluje i kako znati jeste li zaraženi

Luis Padilla

5 minuta

hacker

Pegaz je popularna riječ. Hack alat za pristup svim podacima na bilo kojem iPhoneu ili Android pametnom telefonu vijest je u svim medijima. Kako radi? Kako mogu znati jesam li zaražen? Sve ćemo vam reći u nastavku.

Što je Pegasus?

Pegasus je alat za špijuniranje vašeg pametnog telefona. Mogli bismo ga klasificirati kao «virus» da se svi razumijemo, koji ne oštećuje vaš telefon, ne uzrokuje brisanje ili kvar, već ima pristup svim vašim podacima i šalje ih onome tko je instalirao taj virus na vaš telefon. Ovaj alat kreirala je NSO Group, izraelska tvrtka koja prodaje ovaj alat za špijuniranje ljudi. Da, to je tako jednostavno, to je poznata tvrtka, da svi znaju što radi i to je dopušteno usprkos svom metežu koji se diže oko nje otkako se zna. Apple je već podnio tužbu protiv ove tvrtke.

Kako da instaliram Pegasus na svoj telefon?

Ljudi uvijek govore o iPhoneima zaraženim Pegasusom, ali stvarnost je takva da je ovaj alat radi i za iPhone i za Android. Na meti ovog alata najčešće su visokopozicionirani političari, novinari, aktivisti, disidenti... ljudi koji su "zainteresirani" za špijuniranje kako bi kontrolirali svoje kretanje i znaju sve što znaju, a ti ljudi iz sigurnosnih razloga najčešće koriste iPhone, sigurniji je od Androida, ali koliko god bio siguran, nije neranjiv.

Da bi Pegasus bio instaliran na vaš iPhone, ne morate ništa učiniti. Tvrtka NSO osmislila je toliko napredan alat da može ući u vaš telefon bez da kliknete na bilo koju poveznicu ili preuzmete bilo koju aplikaciju. Jednostavan WhatsApp poziv ili poruka poslana na vaš telefon, bez otvaranja, može omogućiti pristup ovom špijunskom softveru. Da biste to učinili, iskoristite takozvane „ranjivosti nula dana“, sigurnosnih propusta kojih proizvođač telefona nije svjestan i stoga ne može popraviti, jer niti ne zna da postoje. Jednom instaliran, sve, ponavljam, sve na vašem iPhoneu je u rukama onoga tko koristi taj alat.

Apple je prije nekoliko mjeseci već objavio ažuriranje koje je popravilo nekoliko tih sigurnosnih nedostataka, ali Pegasus pronalazi druge i iskorištava ih. Danas ne znamo koje bugove koristi, niti koji su telefoni ili verzije OS-a ranjivi na njegov špijunski alat. Znamo da ih Apple popravlja čim ih otkrije, ali također znamo da će uvijek postojati greške koje će se pronaći i iskoristiti. To je vječna igra mačke i miša.

Tko može koristiti Pegasus?

Grupa NSO-a tvrdi da njezin alat koriste samo državne agencije, kao da je to neka utjeha. Ali kao što je Tim Cook rekao kada je razgovarao o prisiljavanju tvrtki da stvore "stražnja vrata" koja bi omogućila pristup telefonima kada je to potrebno, "stražnja vrata za dobre dečke su također stražnja vrata za loše momke." Jedina utjeha koju imamo mi normalni građani je što Pegaz nikome nije dostupan iz čisto ekonomskih razloga. Korištenje ovog alata za jednu osobu ima cijenu od oko 96.000 eura, tako da mislim da ga vaš kolega ili šogor neće koristiti za špijuniranje vašeg telefona.

Ali zabrinjavajuće je da svi znaju da postoji alat koji nas može špijunirati 24 sata dnevno, 365 dana godine koristeći svoj pametni telefon, svjesni svega što radimo, vidimo, čitamo, slušamo i pišemo. Tko može jamčiti da Pegasus ne može pasti u ruke drugima koji ga prodaju jeftinije? Ili ga čak učiniti dostupnim svima besplatno? A ono o čemu sam vam rekao na početku članka, najviše zabrinjava saznanje da tvrtka koju je Pegasus stvorio može nekažnjeno djelovati s alatom koji krši sve moguće zakone.

Kako mogu znati jesam li zaražen?

Ako želite znati je li netko instalirao Pegasus na vaš telefon, postoje alati za otkrivanje i oni su besplatni. S jedne strane imamo softver otvorenog koda koji je razvio Amnesty International i koji možete preuzeti s GitHuba (link). Međutim, nije riječ o softveru koji svatko može koristiti zbog svoje složenosti, pa postoje druge jednostavnije i pristupačnije alternative za one koji nemaju napredne računalne vještine. Na primjer alat iMazing (link), besplatno preuzimanje, također vam omogućuje da saznate jeste li zaraženi Pegasusom. Kompatibilan je sa sustavima Windows i macOS i iako se neke njegove značajke plaćaju, otkrivanje Pegasus-a je besplatno.

Kako mogu izbjeći zarazu Pegazom?

Kako jest, ako netko želi instalirati Pegasus na vaš telefon, ne postoji način da se to u potpunosti zaobiđe. Ali možete poduzeti mjere opreza da smanjite rizik na najmanju moguću mjeru. Znamo da je bilo bugova koji su omogućili Pegasusu da se instalira, a da korisnik ništa ne radi, ali također znamo da Apple neprestano objavljuje zakrpe kako bi ispravio te greške, tako da Najbolja stvar je da svoj iPhone uvijek ažurirate na najnoviju dostupnu verziju. Također je važno da ne klikate na linkove čije vam je porijeklo nepoznato, niti otvarate poruke nepoznatih ili sumnjivih pošiljatelja.

Što se tiče instalacije aplikacija, na iOS-u ne možete instalirati aplikacije izvan App Storea. To je nešto o čemu trenutno raspravljaju mnoge organizacije poput Europske komisije, ali to je sigurnosna mjera koja nas štiti od vanjskih napada. Ako u bilo kojem trenutku Apple bude prisiljen otvoriti svoj sustav i dopustiti "bočno učitavanje" ili instalaciju aplikacija izvan svoje trgovine, rizici će se eksponencijalno povećati.


Pratite nas na Google vijestima

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.