Cum poţi vedea dacă eşti „PÂNDIT” prin telefon și cum funcţionează softul prin intermediul căruia poți verifica dacă ești SPIONAT

Pegasus, softul de spionaj prin care au fost urmăriţi lideri politici, ziarişti incomozi, activişti şi avocaţi specializaţi pe drepturile omului, este unul dintre cele mai sofisticate, atacatorul obţinând controlul total asupra aparatului.

„Dacă în primele versiuni ale softului, acesta infecta telefoane cu ajutorul unor linkuri periculoase trimise prin SMS sau e-mail, acum nu necesită nicio acţiune din partea utilizatorilor, exploatând vulnerabilităţi din sistemul de operare al dispozitivului”, a explicat, pentru adevarul.ro, Dan Buştean - specialist cyber-security al Helion Group.

Practic, explică Dan, utilizatorul poate primi un conţinut gif fără să sesizeze măcar, telefonul procesează fişierul şi se blochează, în acest timp permite atacatorului să preia controlul total asupra telefonului. Poate fi programat softul în aşa fel încât mesajul primit iniţial să dispară automat. Pe româneşte, nici nu ştii că ai fost virusat.

Acum şi pentru Android

Vulnerabilitatea a fost descoperită initial pe dispozitivele Apple iar compania a şi lansat lansat o actualizare software critică, luni, 13 septembrie însă telefoanele iPhone, laptopurile MacBooks şi ceasurile Apple cu o versiune de software anterioară 14.8 sunt vulnerabile. "Le recomand tuturor să îşi facă actualizarea. Dacă din diferite motive nu pot face up-date-ul - au un dispozitiv prea vechi, care nu suportă ultima versiune de IOS, le sugerez să îşi dezactiveze funcţia imessage", spune Dan, arătând că această funcţie este "vinovată" pentru intrarea virusului-spion în sistem.

Pe de altă parte, spune tot el, vulnerabilităţi similare au fost sesizate şi la dispozitivele Android. “În 2019, de pildă, WhatsApp a dezvăluit că soft-ul a fost folosit pentru a trimite malware către 1400 de telefoane prin folosirea unei astfel de vulnerabilităţi. Printr-un simplu ataşament tip .gif (CVE-2019-11932) telefonul ţintă putea fi infectat, pentru că aplicaţia whatsapp descarcă automat documentele în telefon. Când victima primea un mesaj cu un gif modificat de hackeri, aplicaţia îl descărca în telefon. Când victima urma să trimită un fişier media către cineva, whatsapp procesa şi acel fişier modificat special pentru a executa comenzi direct în sistemul de operare al telefonului. Iar hackerii instalau viruşii şi luau acces total la telefon ”, spune specialistul.

Cum “prinzi” spionul?

Pentru a verifica dacă dispozitivul a fost infectat cu Pegasus ori vreun alt virus, există un software gratuity - Mobile Verification Toolkit. MVT este un software mobil de criminalistică dezvoltat pentru a simplifica şi automatiza procesul de colectare a urmelor utile şi pentru a identifica datele compromise ale dispozitivelor Android şi iOS folosind indicatori de compromis (IOC). “Orice virus lasă o urmă, ca un hoţ, iar acest soft verifică urmele lăsate. Acest soft poate identifica orice virus, nu numai Pegasus”, zice Dan.

Ce sunt IOC? Sunt bucăţi de date criminalistice, cum ar fi datele găsite în intrările sau fişierele jurnalului de sistem, şi care identifică activitatea potenţial rău intenţionată a unui sistem sau a unei reţele, ajutând la detectarea încălcărilor de date, infecţiilor malware sau a altor activităţi de ameninţare.

„Prin monitorizarea indicatorilor de compromis, se pot detecta atacurile şi se poate acţiona rapid”, susţine specialistul, care recomandă scanarea periodică a dispozitivelor cu acest soft, deoarece IOC-urile sunt actualizate constant şi astfel vă asigură că nu sunteţi infectaţi.

Softwaterul este gratuit şi poate fi accesat la această adresă, unde se găsesc şi informaţiile necesare pentru a descărca şi folosi soft-ul. Link util cu indicatori de compromis pentru diferiţi viruşi au fost puşi la dispoziţie gratuit de către AmnestyTech şi pot fi găsiţi AICI.