Pegasus je módne slovo. Hackovací nástroj pre prístup ku všetkým údajom na akomkoľvek smartfóne iPhone alebo Android je novinkou vo všetkých médiách. Ako to funguje? Ako zistím, či som infikovaný? Všetko vám povieme nižšie.
Čo je Pegasus?
Pegasus je nástroj na špehovanie vášho smartfónu. Aby sme si všetci rozumeli, mohli by sme ho klasifikovať ako «vírus», ktorý nepoškodí váš telefón, nespôsobí nič vymazanie ani poruchu, ale má prístup ku všetkým vašim údajom a odošle ich tomu, kto nainštaloval tento vírus do vášho telefónu. Tento nástroj vytvorila NSO Group, izraelská spoločnosť, ktorá tento nástroj predáva na špehovanie ľudí. Áno, je to také jednoduché, ide o známu firmu, o ktorej každý vie, čo robí a je to dovolené aj napriek tomu rozruchu, ktorý sa okolo nej hromadí odkedy je známa. Apple už na túto spoločnosť podal sťažnosť.
Ako si nainštalujem Pegasus do telefónu?
Ľudia vždy hovoria o telefónoch iPhone infikovaných Pegasom, ale realita je taká, že tento nástroj funguje pre iPhone aj Android. Terčom tohto nástroja sú väčšinou vysokopostavení politici, novinári, aktivisti, disidenti... ľudia, ktorí majú „záujem“ o špehovanie kontrolovať svoje pohyby a vedia všetko čo vedia a títo ľudia z bezpečnostných dôvodov väčšinou používajú iPhony, bezpečnejší ako Android, ale akokoľvek je bezpečný, nie je nezraniteľný.
Aby sa Pegasus nainštaloval na váš iPhone, nemusíte dokonca nič robiť. Spoločnosť NSO navrhla nástroj tak pokročilý, že dokáže vstúpiť do vášho telefónu bez toho, aby ste klikali na akékoľvek odkazy alebo sťahovali aplikácie. Jednoduchý hovor cez WhatsApp alebo správa odoslaná na váš telefón bez toho, aby ste ho otvorili, môžu poskytnúť prístup k tomuto spywaru. Ak to chcete urobiť, využite takzvanú „zraniteľnosť nultého dňa“, bezpečnostné chyby, o ktorých si výrobca telefónu nie je vedomý, a preto ich nemôže opraviť, pretože o nich ani nevie. Po nainštalovaní je všetko, opakujem, všetko na vašom iPhone v rukách toho, kto tento nástroj používa.
Apple už pred mesiacmi vydal aktualizáciu, ktorá opravila niekoľko z týchto bezpečnostných chýb, ale Pegasus nájde ďalšie a využije ich. dnes nevieme, aké chyby používa, ani aké telefóny alebo verzie OS sú zraniteľné voči jeho špionážnemu nástroju. Vieme, že Apple ich opraví hneď, ako ich objaví, no tiež vieme, že vždy sa nájdu chyby, ktoré sa nájdu a zneužijú. Je to večná hra na mačku a myš.
Kto môže používať Pegasus?
Skupina NSO tvrdí, že jej nástroj používajú iba vládne agentúry, ako keby to bola nejaká útecha. Ale ako povedal Tim Cook, keď diskutoval o prinútení spoločností, aby vytvorili „zadné vrátka“, ktoré by v prípade potreby umožnili prístup k telefónom, „zadné dvierka pre dobrých ľudí sú aj zadné dvierka pre tých zlých.“ ». Jedinou útechou, ktorú my normálni občania máme, je, že Pegasus nie je prístupný nikomu z čisto ekonomických dôvodov. Použitie tohto nástroja pre jednu osobu má cenu cca 96.000 XNUMX eur, takže si nemyslím, že váš kolega alebo švagor to použije na špehovanie vášho telefónu.
Ale pre každého je znepokojujúce vedieť, že existuje nástroj, ktorý nás môže špehovať 24 hodín denne, 365 dní roka pomocou nášho smartfónu, uvedomujúc si všetko, čo robíme, vidíme, čítame, počúvame a píšeme. Kto zaručí, že sa Pegasus nemôže dostať do rúk iných, ktorí ho predávajú lacnejšie? Alebo ho dokonca sprístupniť všetkým zadarmo? A to, čo som vám povedal na začiatku článku, najviac znepokojujúce je vedomie, že spoločnosť, ktorú Pegasus vytvoril, môže beztrestne konať s nástrojom, ktorý porušuje všetky možné zákony.
Ako zistím, či som infikovaný?
Ak chcete vedieť, či si niekto do vášho telefónu nainštaloval Pegasus, existujú nástroje na jeho zistenie a sú zadarmo. Na jednej strane máme softvér s otvoreným zdrojovým kódom, ktorý vyvinula Amnesty International a ktorý si môžete stiahnuť z GitHub (odkaz). Nie je to však softvér, ktorý môže používať každý kvôli jeho zložitosti, takže existujú ďalšie jednoduchšie a dostupnejšie alternatívy pre tých, ktorí nemajú pokročilé počítačové zručnosti. Napríklad nástroj iMazing (odkaz), ktorý si môžete bezplatne stiahnuť, vám tiež umožní zistiť, či ste boli infikovaní Pegasom. Je kompatibilný s Windows a macOS a hoci sú niektoré jeho funkcie platené, detekcia Pegasa je bezplatná.
Ako sa môžem vyhnúť infekcii Pegasom?
Ak si niekto chce nainštalovať Pegasus do vášho telefónu, neexistuje spôsob, ako to úplne obísť. Môžete však prijať opatrenia na zníženie rizika na minimum. Vieme, že sa vyskytli chyby, ktoré umožnili Pegasus nainštalovať bez toho, aby používateľ čokoľvek urobil, ale tiež vieme, že Apple neustále vydáva záplaty na opravu týchto chýb, takže Najlepšie na tom je, že svoj iPhone vždy aktualizujete na najnovšiu dostupnú verziu. Je tiež dôležité, aby ste neklikali na odkazy, ktorých pôvod vám nie je známy, ani neotvárali správy od neznámych alebo podozrivých odosielateľov.
Čo sa týka inštalácie aplikácií, v systéme iOS nemôžete inštalovať aplikácie mimo App Store. Je to niečo, o čom v súčasnosti diskutujú mnohé organizácie, ako napríklad Európska komisia, no ide o bezpečnostné opatrenie, ktoré nás chráni pred vonkajšími útokmi. Ak je Apple kedykoľvek nútený otvoriť svoj systém a povoliť „sideloading“ alebo inštaláciu aplikácií mimo svojho obchodu, riziká sa exponenciálne zvýšia.