Oprogramowanie szpiegowskie Pegasus to bardzo zaawansowane narzędzie do inwigilacji, wykorzystywane przez rządy i inne podmioty do śledzenia dziennikarzy, polityków i innych osób publicznych. Chociaż nie stanowi ono zagrożenia dla prywatności przeciętnego użytkownika, jego stosowanie zwraca uwagę na szersze problemy związane z cyberbezpieczeństwem. Dowiedz się, jak działa oprogramowanie szpiegowskie Pegasus, a następnie zainstaluj potężne oprogramowanie zabezpieczające dla urządzeń mobilnych, które pomoże chronić Twój telefon przed najczęstszymi zagrożeniami ze strony złośliwego oprogramowania.
Spis treści
- Czym jest oprogramowanie szpiegujące Pegasus?
- Jak wykryć i usunąć oprogramowanie szpiegujące Pegasus
- Jak chronić urządzenie przed oprogramowaniem szpiegującym Pegasus
- Kontrowersje związane z oprogramowaniem szpiegowskim Pegasus
Czym jest oprogramowanie szpiegujące Pegasus?
Oprogramowanie szpiegujące Pegasus to rodzaj złośliwego oprogramowania typu zero-click opracowanego przez izraelską firmę NSO Group zajmującą się cyberbronią, które może zostać potajemnie zainstalowane na urządzeniach z systemem iOS i Android. Umożliwia ono zdalny dostęp do danych osobowych, w tym wiadomości tekstowych, e-maili, zdjęć, haseł, informacji o aplikacjach i lokalizacji. Może nawet aktywować mikrofon i aparat, zamieniając telefon w narzędzie do inwigilacji. Nawet przy użyciu narzędzi antyszpiegowskich, Pegasus pozostaje trudny do wykrycia i usunięcia.
W przeciwieństwie do typowego oprogramowania szpiegującego, Pegasus może wykorzystać „exploit zero-click”, infekując urządzenie bez żadnej interakcji użytkownika. Po zainstalowaniu złośliwe oprogramowanie Pegasus potajemnie rejestruje dane logowania za pomocą niewykrywalnego keyloggera i wysyła dane osobowe do serwerów w chmurze.
Jak Pegasus hakuje telefony?
Pegasus hakuje telefony poprzez ataki phishingowe lub wykorzystując zerodniowe luki w zabezpieczeniach — nieznane błędy w systemach operacyjnych — aby uzyskać dostęp do urządzeń z systemem iOS i Android.
Oto, jak Pegasus może hakować telefony:
- Wykorzystanie luk typu zero-click: Oprogramowanie szpiegowskie Pegasus może wykorzystać luki typu zero-click, aby zainfekować urządzenie bez żadnej interakcji ze strony ofiary. Te exploity mogą być dostarczane za pośrednictwem połączeń telefonicznych (na które nie trzeba nawet odpowiadać), powiadomień push lub wiadomości SMS, które uruchamiają ukryte exploity.
- Exploity phishingowe: Wcześniejsze formy hakowania telefonów przez Pegasus wykorzystywały tradycyjne ataki phishingowe, w których atakujący wysyłali SMS-y lub e-maile zawierające złośliwy link, który po kliknięciu instalował Pegasus. Chociaż phishing pozostaje taktyką, jest on uzupełniany przez bardziej zaawansowane techniki.
Aktualizowanie systemu operacyjnego może pomóc w powstrzymaniu exploitów poprzez usuwanie luk w zabezpieczeniach systemu. Apple bezpośrednio kontroluje aktualizacje urządzeń z systemem iOS, więc iPhone’y są zazwyczaj aktualizowane regularnie. Chociaż Android również wydaje regularne aktualizacje, starsze urządzenia lub modele z niższej półki czasami nie otrzymują najnowszych poprawek bezpieczeństwa.
Jak wykryć i usunąć oprogramowanie szpiegujące Pegasus
Bez kryminalistyki cyfrowej wykrycie oprogramowania szpiegującego Pegasus jest prawie niemożliwe. Typowe oznaki włamania do telefonu nie mają zastosowania w przypadku infekcji Pegasus. Najlepszym rozwiązaniem jest użycie Mobile Verification Toolkit (MVT). Opracowane przez Amnesty International narzędzie MVT analizuje dzienniki urządzeń, kopie zapasowe i pliki systemowe urządzeń z systemem Android i iPhone w poszukiwaniu śladów włamania.
Oto jak wykryć i usunąć oprogramowanie szpiegowskie Pegasus z urządzeń z systemem Android i iPhone:
Usuń Pegasus z telefonu z systemem Android
MVT może pomóc w wykryciu oprogramowania szpiegowskiego Pegasus na urządzeniach z systemem Android, ale wymaga to znacznej wiedzy technicznej, ponieważ użytkownicy muszą znać podstawy analizy kryminalistycznej i obsługi narzędzi wiersza poleceń. Jeśli podejrzewasz, że na Twoim urządzeniu z systemem Android znajduje się Pegasus, najlepiej skonsultuj się z profesjonalnym śledczym.
MVT może wyodrębnić zainstalowane pakiety Androida, uruchomione procesy, wiadomości SMS i inne informacje, pomagając śledczym zidentyfikować oznaki naruszenia bezpieczeństwa.
Ponieważ Android przechowuje niewiele danych diagnostycznych, wykrycie Pegasus na urządzeniach z systemem Android jest trudniejsze niż na urządzeniach z systemem iOS — ale MVT jest cennym narzędziem i doskonałym punktem wyjścia. Pamiętaj tylko: Pegasus nie jest jedynym zagrożeniem.
Usuń Pegasus z iPhone’ów
Ponowne uruchomienie iPhone’a może tymczasowo zatrzymać niektóre formy Pegasus, ale MVT zapewnia bardziej kompleksowe rozwiązanie. Możesz użyć MVT na swoim iPhone’ie, aby przeanalizować pełny zrzut systemu plików, który obejmuje pliki systemowe, dane użytkownika, dane aplikacji i pliki ukryte. Wymaga to jednak jailbreakowania iPhone’a, więc postępuj ostrożnie.
Możesz również użyć MVT do wygenerowania kopii zapasowej iTunes. Chociaż ta opcja zapewnia ograniczoną liczbę plików przechowywanych na urządzeniu, może to wystarczyć do wykrycia Pegasus na iPhonie — i nie trzeba jailbreakować telefonu. Należy pamiętać, że Pegasus jest bardzo zaawansowanym oprogramowaniem szpiegującym; usunięcie innego oprogramowania szpiegującego z iPhone’a jest mniej skomplikowane. Podobnie jak w przypadku urządzeń z systemem Android, jeśli podejrzewasz, że Twój iPhone jest zainfekowany oprogramowaniem szpiegującym Pegasus, najlepiej skonsultuj się z profesjonalistą.
Jak chronić urządzenie przed oprogramowaniem szpiegującym Pegasus
W cyberbezpieczeństwie kluczowe znaczenie ma zapobieganie. Chociaż oprogramowanie szpiegujące Pegasus jest bardzo trudne do wykrycia i usunięcia, istnieją sposoby, aby zmniejszyć prawdopodobieństwo infekcji lub przynajmniej uniknąć udostępniania zbyt wielu poufnych informacji szpiegom. Znajomość typowych wektorów ataku Pegasus może pomóc w zapobieganiu infekcji. Oto jak to zrobić:
- Aktualizuj urządzenie: Pegasus wykorzystuje luki w zabezpieczeniach systemów operacyjnych. Apple i Google stale naprawiają luki w zabezpieczeniach, więc aktualizowanie systemu operacyjnego może pomóc w uniknięciu infekcji.
- Nie klikaj podejrzanych linków w wiadomościach e-mail lub SMS-ach: Jest to dobra ogólna zasada. Niektóre wersje Pegasus nadal mogą opierać się na wysoce ukierunkowanych kampaniach phishingowych (znanych również jako spear phishing), więc nie daj się złapać, klikając podejrzane linki.
- Codziennie restartuj telefon: Niektóre formy Pegasus nie przetrwają restartu urządzenia. Codzienne restartowanie telefonu może pomóc w tymczasowym powstrzymaniu infekcji.
- Zainstaluj narzędzie antywirusowe, aby chronić się przed oprogramowaniem szpiegującym: Chociaż Pegasus jest szczególnie trudny do wykrycia i usunięcia, narzędzie do usuwania złośliwego oprogramowania i wirusów może pomóc w wykryciu innych zagrożeń dla prywatności. Jeśli podejrzewasz, że Twoje urządzenie zostało zainfekowane przez Pegasus, skonsultuj się z profesjonalistą lub skorzystaj z MVT.
- Użyj trybu blokady: Aby zwalczać zaawansowane zagrożenia, takie jak Pegasus, firma Apple wprowadziła tryb blokady (dostępny w systemie iOS 16 lub nowszym) w celu ochrony przed hakerami sponsorowanymi przez państwo. Po włączeniu trybu blokady niektóre aplikacje i funkcje są ograniczone, co utrudnia wykorzystanie luk w zabezpieczeniach przez zagrożenia.
- Zachowaj ostrożność przy udzielaniu uprawnień aplikacjom: im więcej uprawnień przyznasz aplikacjom, tym więcej danych może potencjalnie wykraść Pegasus. Korzystanie z szyfrowanych aplikacji do przesyłania wiadomości, które znikają po pewnym czasie, to jeden ze sposobów, aby ograniczyć możliwości szpiegów.
- Uważaj na to, co udostępniasz w aplikacjach do przesyłania wiadomości: Pegasus jest znany z kradzieży danych z popularnych aplikacji komunikacyjnych, takich jak iMessage, Gmail, Viber, Facebook, WhatsApp i Telegram. Korzystanie z zaufanych alternatywnych bezpiecznych aplikacji do przesyłania wiadomości może pomóc w ograniczeniu kradzieży danych.
Kontrowersje związane z oprogramowaniem szpiegowskim Pegasus
Opracowany przez izraelską firmę NSO Group zajmującą się cyberbronią, Pegasus znalazł się w centrum wielu globalnych kontrowersji. Chociaż pierwotnie był sprzedawany jako narzędzie dla rządów do walki z przestępczością i terroryzmem, jest szeroko stosowany jako cyberbroń do szpiegowania dziennikarzy, aktywistów, przeciwników politycznych, a nawet światowych przywódców.
Oto kilka ważnych wydarzeń związanych z kontrowersjami wokół Pegasus:
- WhatsApp i Apple pozywają NSO Group (2019/2021): WhatsApp pozwał NSO Group, twierdząc, że Pegasus szpiegował 140 000 użytkowników za pośrednictwem połączeń WhatsApp. W 2021 r. Apple również pozwał NSO, oskarżając go o hakowanie iPhone’ów i naruszenie prywatności.
- Projekt Pegasus ujawnia powszechny nadzór (2021): W ramach tego dużego projektu dziennikarskiego śledczego ujawniono listę 50 000 potencjalnych celów nadzoru Pegasus. Projekt Pegasus ujawnił również, że autorytarne reżimy nabyły Pegasus w celu szpiegowania obrońców praw człowieka i przeciwników politycznych, co wywołało poważną międzynarodową reakcję.
- Rząd USA umieszcza NSO Group na czarnej liście (2021): NSO Group została dodana do amerykańskiej listy podmiotów ze względu na kontrowersyjne udzielanie licencji na oprogramowanie szpiegowskie Pegasus wątpliwym podmiotom państwowym, uznając ją za zagrożenie dla interesów bezpieczeństwa narodowego USA.
- Pegasus przenosi się do krajów NATO (2022): W odpowiedzi na międzynarodową presję dyrektor generalny NSO Group podał się do dymisji, a firma ponownie skoncentrowała się na sprzedaży licencji Pegasus krajom zrzeszonym w NATO.
Pomimo tych nacisków Pegasus nadal pojawia się na pierwszych stronach gazet. Niedawno ujawniono, że rząd Jordanii wykorzystał Pegasus do włamania się do telefonów co najmniej 30 znanych dziennikarzy, prawników i aktywistów.
Źródło zdjęć: depositphotos.com
Materiał przygotowany przez CORE - Norton, Avast i AVG w Polsce