Hoe Pegasus werkt en hoe u weet of u besmet bent

hacker

Pegasus is het modewoord. De hacktool voor toegang tot alle gegevens op elke iPhone of Android-smartphone is nieuws in alle media. Hoe werkt het? Hoe weet ik of ik besmet ben? We vertellen je hieronder alles.

Wat is Pegasus?

Pegasus is een hulpmiddel om uw smartphone te bespioneren. We zouden het kunnen classificeren als een «virus» zodat we elkaar allemaal kunnen begrijpen, dat je telefoon niet beschadigt, er niets voor wordt verwijderd of defect raakt, maar heeft toegang tot al uw gegevens en stuurt deze naar degene die dat virus op uw telefoon heeft geïnstalleerd. Deze tool is gemaakt door NSO Group, een Israëlisch bedrijf dat deze tool verkoopt om mensen te bespioneren. Ja, zo simpel is het, het is een bekend bedrijf, dat iedereen weet wat het doet en dat mag ondanks alle commotie die er al sinds het bestaan ​​omheen is ontstaan. Apple heeft al een klacht ingediend tegen dit bedrijf.

Hoe installeer ik Pegasus op mijn telefoon?

Mensen hebben het altijd over iPhones die zijn geïnfecteerd door Pegasus, maar de realiteit is dat deze tool werkt voor zowel iPhone als Android. De doelen van deze tool zijn meestal hooggeplaatste politici, journalisten, activisten, dissidenten... mensen die "geïnteresseerd" zijn in spionage om hun bewegingen te controleren en alles weten wat ze weten, en deze mensen gebruiken om veiligheidsredenen meestal iPhones, veiliger dan Android, maar hoe veilig het ook is, het is niet onkwetsbaar.

Om Pegasus op uw iPhone te installeren, hoeft u niets te doen. Het NSO-bedrijf heeft een tool ontworpen die zo geavanceerd is dat hij je telefoon kan invoeren zonder dat je op links hoeft te klikken of applicaties hoeft te downloaden. Een simpele WhatsApp-oproep of een bericht op je telefoon, zonder dat je deze opent, kan toegang geven tot deze spyware. Maak hiervoor gebruik van de zogenaamde “zero day vulnerabilities”, beveiligingsfouten waarvan de telefoonfabrikant niet op de hoogte is en daarom niet kan oplossen, omdat hij niet eens weet dat ze bestaan. Eenmaal geïnstalleerd, is alles, ik herhaal, alles op je iPhone in handen van degene die die tool gebruikt.

Apple heeft maanden geleden al een update uitgebracht die een aantal van die beveiligingsfouten heeft verholpen, maar Pegasus vindt andere en maakt er misbruik van. Vandaag we weten niet welke bugs het gebruikt, noch welke telefoons of OS-versies kwetsbaar zijn voor zijn spionagetool. We weten dat Apple ze repareert zodra het ze ontdekt, maar we weten ook dat er altijd bugs zullen worden gevonden en uitgebuit. Het is het eeuwige kat-en-muisspel.

Wie kan Pegasus gebruiken?

De NSO-groep beweert dat haar tool alleen wordt gebruikt door overheidsinstanties, alsof dit een troost is. Maar zoals Tim Cook zei toen hij sprak over het dwingen van bedrijven om een ​​"achterdeur" te creëren die indien nodig toegang tot telefoons zou geven, "een achterdeur voor de goeden is ook een achterdeur voor de slechteriken." ». De enige troost die wij gewone burgers hebben, is dat Pegasus om puur economische redenen voor niemand toegankelijk is. Het gebruik van deze tool voor één persoon kost ongeveer 96.000 euro, dus ik denk niet dat je collega of zwager het gaat gebruiken om je telefoon te bespioneren.

Maar het is zorgwekkend voor iedereen om te weten dat er is een tool die ons 24 uur per dag, 365 dagen kan bespioneren van het jaar met onze smartphone, op de hoogte van alles wat we doen, zien, lezen, luisteren en schrijven. Wie kan garanderen dat Pegasus niet in handen valt van anderen die het goedkoper verkopen? Of zelfs gratis voor iedereen beschikbaar stellen? En waar ik je aan het begin van het artikel over vertelde, is het meest verontrustende te weten dat het bedrijf dat Pegasus heeft opgericht ongestraft kan handelen met een tool die alle mogelijke wetten overtreedt.

Hoe weet ik of ik besmet ben?

Als je wilt weten of iemand Pegasus op je telefoon heeft geïnstalleerd, zijn er tools om het te detecteren en ze zijn gratis. Enerzijds hebben we de open source software ontwikkeld door Amnesty International en die je kunt downloaden van GitHub (link). Het is echter geen software die iedereen kan gebruiken vanwege de complexiteit, dus er zijn andere eenvoudigere en toegankelijkere alternatieven voor degenen die geen geavanceerde computervaardigheden hebben. Bijvoorbeeld de iMazing-tool (link), gratis te downloaden, stelt u ook in staat te weten of u door Pegasus bent geïnfecteerd. Het is compatibel met Windows en macOS en hoewel sommige functies worden betaald, is Pegasus-detectie gratis.

Hoe voorkom ik besmetting met Pegasus?

Zoals het is, als iemand Pegasus op je telefoon wil installeren, kun je er niet helemaal omheen. Maar u kunt voorzorgsmaatregelen nemen om het risico tot een minimum te beperken. We weten dat er bugs zijn geweest waardoor Pegasus kon worden geïnstalleerd zonder dat de gebruiker iets hoeft te doen, maar we weten ook dat Apple voortdurend patches uitbrengt om die bugs op te lossen, dus Het beste is dat je je iPhone altijd up-to-date houdt naar de nieuwste beschikbare versie. Het is ook belangrijk dat u niet op links klikt waarvan u de oorsprong niet kent, of berichten opent van onbekende of verdachte afzenders.

Wat betreft de installatie van applicaties, op iOS kun je geen apps van buiten de App Store installeren. Dit is iets dat momenteel wordt besproken door veel organisaties zoals de Europese Commissie, maar het is een beveiligingsmaatregel die ons beschermt tegen aanvallen van buitenaf. Als Apple op enig moment wordt gedwongen zijn systeem te openen en "sideloading" of de installatie van apps van buiten zijn winkel toe te staan, zullen de risico's exponentieel toenemen.


Volg ons op Google Nieuws

Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.