Hur Pegasus fungerar och hur du vet om du har blivit smittad

hacker

Pegasus är modeordet. Hackverktyget för att komma åt all data på vilken iPhone eller Android smartphone som helst är nyheter i alla media. Hur fungerar det? Hur kan jag veta om jag är smittad? Vi berättar allt nedan.

Vad är Pegasus?

Pegasus är ett verktyg för att spionera på din smartphone. Vi skulle kunna klassificera det som ett «virus» för att vi alla ska förstå varandra, vilket inte skadar din telefon, inte orsakar att någonting raderas eller inte fungerar, men har tillgång till all din data och skickar den till den som installerat viruset på din telefon. Detta verktyg har skapats av NSO Group, ett israeliskt företag som säljer detta verktyg för att spionera på människor. Ja, så enkelt är det, det är ett välkänt företag, att alla vet vad det gör och det är tillåtet trots allt uppståndelse som varit runt det sedan dess existens var känt. Apple har redan lämnat in ett klagomål mot detta företag.

Hur installerar jag Pegasus på min telefon?

Folk pratar alltid om iPhones infekterade av Pegasus, men verkligheten är att detta verktyg fungerar för både iPhone och Android. Målen för detta verktyg är vanligtvis högt uppsatta politiker, journalister, aktivister, dissidenter... människor som är "intresserade" av att spionera för att kontrollera sina rörelser och veta allt de vet, och dessa människor, av säkerhetsskäl, brukar använda iPhones, säkrare än Android, men hur säkert det än är är det inte osårbart.

För att Pegasus ska installeras på din iPhone behöver du inte ens göra någonting. NSO-företaget har designat ett verktyg så avancerat att det kan komma in i din telefon utan att du klickar på några länkar eller laddar ner några applikationer. Ett enkelt WhatsApp-samtal eller ett meddelande som skickas på din telefon, utan att du öppnar det, kan ge åtkomst till detta spionprogram. För att göra detta, dra nytta av de så kallade "nolldagssårbarheterna", säkerhetsbrister som telefontillverkaren inte är medveten om och därför inte kan fixa, eftersom den inte ens vet att de finns. När det väl är installerat är allt, jag upprepar, allt på din iPhone är i händerna på den som använder det verktyget.

Apple släppte redan en uppdatering för månader sedan som fixade flera av dessa säkerhetsbrister, men Pegasus hittar andra och drar fördel av dem. I dag vi vet inte vilka buggar den använder, inte heller vilka telefoner eller OS-versioner som är sårbara för dess spionverktyg. Vi vet att Apple fixar dem så fort de upptäcker dem, men vi vet också att det alltid kommer att finnas buggar som kommer att hittas och utnyttjas. Det är det eviga spelet katt och råtta.

Vem kan använda Pegasus?

NSO-gruppen hävdar att dess verktyg bara används av statliga myndigheter, som om detta vore någon tröst. Men som Tim Cook sa när han diskuterade att tvinga företag att skapa en "bakdörr" som skulle ge tillgång till telefoner när det behövs, "en bakdörr för de goda är också en bakdörr för de onda." Den enda tröst som vi normala medborgare har är att Pegasus inte är tillgängligt för någon av rent ekonomiska skäl. Att använda detta verktyg för en person har ett pris på cirka 96.000 XNUMX euro, så jag tror inte att din kollega eller svåger kommer att använda den för att spionera på din telefon.

Men det är oroande för alla att veta att det finns ett verktyg som kan spionera på oss 24 timmar om dygnet, 365 dagar årets med vår smartphone, medveten om allt vi gör, ser, läser, lyssnar och skriver. Vem kan garantera att Pegasus inte kan hamna i händerna på andra som säljer den billigare? Eller till och med göra den tillgänglig för alla gratis? Och det jag berättade om i början av artikeln, det mest oroande är att veta att företaget som Pegasus har skapat kan agera ostraffat med ett verktyg som bryter mot alla möjliga lagar.

Hur kan jag veta om jag är smittad?

Om du vill veta om någon har installerat Pegasus på din telefon finns det verktyg för att upptäcka det och de är gratis. Å ena sidan har vi programvaran med öppen källkod utvecklad av Amnesty International och som du kan ladda ner från GitHub (länk). Det är dock inte en programvara som alla kan använda på grund av dess komplexitet, så det finns andra enklare och mer tillgängliga alternativ för den som inte har avancerad datorvana. Till exempel verktyget iMazing (länk), gratis att ladda ner, låter dig också veta om du har blivit smittad av Pegasus. Den är kompatibel med Windows och macOS och även om vissa av dess funktioner är betalda, är Pegasus-detektering gratis.

Hur kan jag undvika att bli smittad med Pegasus?

Som det är, om någon vill installera Pegasus på din telefon, finns det ingen väg runt det helt. Men du kan vidta försiktighetsåtgärder för att minska risken till ett minimum. Vi vet att det har funnits buggar som har gjort det möjligt för Pegasus att installera utan att användaren gör något, men vi vet också att Apple ständigt släpper patchar för att fixa dessa buggar, så Det bästa är att du alltid håller din iPhone uppdaterad till den senaste tillgängliga versionen. Det är också viktigt att du inte klickar på länkar vars ursprung är okänt för dig, eller öppnar meddelanden från okända eller misstänkta avsändare.

När det gäller installation av applikationer, på iOS kan du inte installera appar utanför App Store. Detta är något som för närvarande diskuteras av många organisationer som EU-kommissionen, men det är en säkerhetsåtgärd som skyddar oss från externa attacker. Om Apple vid något tillfälle tvingas öppna sitt system och tillåta "sideloading" eller installation av appar utanför sin butik, kommer riskerna att öka exponentiellt.


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

Bli först att kommentera

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för data: AB Internet Networks 2008 SL
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.