Опубликованы скриншоты скандального шпионского ПО Pegasus, которое используется для взлома iPhone и Android-смартфонов
О программном обеспечении Pegasus израильской компании NSO Group говорят много и давно, но лишь единицам приходилось работать с ним. Сейчас же можно посмотреть, что оно из себя представляет и как организовано – скриншоты Pegasus слили в Сеть.
Как видно, верхняя панель представлена ярлыками для доступа к различным службам смартфона: контактам, данным геолокации, фото камеры, записям микрофона. Один из скриншотов демонстрирует возможность удаленного включения микрофона, а на другом есть кнопка «Сделать снимок» при помощи камеры. Таким образом, пользователь взломанного смартфона может даже не иметь понятия о том, что через его телефон осуществляется прослушка и ведется видео- или фотонаблюдение. ПО также обеспечивает доступ к переписке в мессенджерах и позволяет выполнять на мобильном устройстве различные команды. С помощью Pegasus можно взламывать не только Android-смартфоны, но и iPhone. Впрочем, не все модели телефонов Apple подвержены взлому.
В NSO Group говорят, что предоставляет «уполномоченным правительствам технологии, которые помогают им бороться с терроризмом и преступностью», а также утверждают, что внимательно относится к правам человека. Однако в 2021 году разразился скандал: СМИ опубликовали данные, согласно которым авторитарные режимы используют Pegasus для взлома телефонов правозащитников, оппозиционных журналистов и юристов. Также Pegasus используется и против политиков: есть данные, что в число жертв Pegasus входит около 600 государственных чиновников из 34 стран.
Что такое Pegasus? Как проверить, заражен ли ваш телефон шпионской программой Pegasus?
Всем доброго времени суток! В этой статье мы поговорим о том, что такое Pegasus и как проверить свой телефон, заражен ли он этой шпионской программой.
Что такое Pegasus?
Уже год по всему Интернету распространяются новости о шпионской программе Pegasus. Эта вредоносная утилита была разработана известной израильской хакерской фирмой NSO Group для правоохранительных органов и спецслужб, чтобы тайно шпионить за людьми из разных стран.
Отчет специалистов по информационной безопасности показывает, что по состоянию на 23 июля 2021 года 50 000 телефонов и устройств были заражены шпионской программой Pegasus. Это число по отношению ко всему населению Земли не кажется большим, но сама вредоносная программа опасна. Она получает полный доступ к системе телефона и считывает такие данные, как фотографии, изображения, прослушивает разговоры, читает переписку и многое другое.
Это открытие заставило большинство пользователей Android и IOS задуматься о том, как проверить наличие этой шпионской программы на своем телефоне. К сожалению, большинство антивирусных программ не могут обнаружить это вредоносное ПО, поскольку оно использует уязвимости нулевого дня, которые неизвестны разработчикам и производителям оборудования. К счастью, правозащитная организация Amnesty International разработала инструмент Mobile Verification Toolkit (MVT), с помощью которого вы можете проверить свое устройство на наличие вредоносной программы Pegasus. Его исходный код доступен на GitHub.
Проверьте, заражен ли ваш телефон Pegasus с помощью MVT (видео-инструкция)
Команды используемые в видео:
$ sudo apt update
$ sudo apt-get install python3-pip
$ git clone https://github.com/mvt-project/mvt.git
$ pip3 install mvt
$ sudo apt install libimobiledevice-utils
$ cd Desktop && mkdir backup1
$ idevicebackup2 backup —full ~/Desktop/backup1
$ mvt-ios check-backup —output ~/Desktop ~/Desktop/backup1/.
Всем спасибо за внимание! 🙂
Pegasus: тотальная слежка на iOS и Android
Модульный шпион Pegasus для iOS и Android, или Одна из самых сложных атак на пользовательские устройства.
John Snow
Пользователи Apple iPhone и iPad уверены: они в безопасности. Ведь для iOS нет вирусов! По крайней мере, они так считают. Компания Apple эту точку зрения поддерживает, не пуская в суверенный App Store антивирусные приложения. Ведь они вроде как ни за чем и не нужны.
Ключевое слово здесь «вроде как» — на самом деле это заблуждение. Вредоносное ПО для iOS находили уже много раз, а в августе 2016 года исследователи обнаружили очень опасного зловреда — шпионское ПО Pegasus, способное взломать любой iPad или iPhone, украсть данные с устройства и установить тотальную слежку за владельцами. Очень неприятное открытие.
На Security Analyst Summit 2017 исследователи из Lookout сообщили, что Pegasus существует не только для iOS, но и для Android, причем версия для Android несколько отличается от своей iOS-предшественницы. Давайте же немного подробнее разберем, что представляют собой оба «Пегаса» и почему мы говорим о тотальной слежке.
Pegasus: начало, или Лошадь в яблоках
О Pegasus узнали благодаря правозащитнику из ОАЭ Ахмеду Мансуру, который оказался одной из целей атаки с использованием «Пегаса». Его пытались поймать на целевой фишинг: Ахмед получил несколько SMS со ссылками, которые он счел подозрительными и переслал специалистам компании Citizen Lab для изучения. А те, в свою очередь, привлекли к расследованию другую компанию из области кибербезопасности — Lookout.
Мансур не ошибся: нажми он на одну из ссылок, его iPhone оказался бы заражен. Да, мы говорим про зловредов для iOS. Да, для iOS без джейлбрейка. Этот зловред получил имя Pegasus, и это самая сложная атака на конечного пользователя из всех, с которыми сталкивались специалисты компании Lookout.
Исследователи сходятся в том, что Pegasus создан NSO Group — израильской компанией, которая зарабатывает на хлеб разработкой шпионского ПО. Это значит, что зловреда делали на продажу и любой желающий может его приобрести. Шпион эксплуатирует три уязвимости нулевого дня в iOS, которые позволяют по-тихому провести джейлбрейк устройства и установить шпионское ПО. Другая компания из мира кибербезопасности, Zerodium, в свое время предлагала $1 млн за уязвимость нулевого дня в iOS. Можете представить, во сколько обошлась разработка Pegasus, — их там аж три.
Ну а слежку мы называем тотальной вот почему. Pegasus — это модульный зловред. Просканировав устройство жертвы, он загружает недостающие модули, чтобы читать SMS и электронную почту жертвы, прослушивать звонки, делать скриншоты, записывать нажатия клавиш, рыться в контактах и истории браузера и делать еще много чего. В общем, он может следить буквально за всем, что делает жертва на взломанном устройстве или рядом с ним.
В том числе Pegasus может прослушивать зашифрованные звонки и читать зашифрованные сообщения: фиксируя нажатия виртуальных клавиш, он считывает сообщения до шифрования, а захват экрана позволяет зловреду украсть входящие сообщения после расшифровки. То же с записью голоса и звука.
Pegasus хорошо умеет делать еще одну вещь — прятаться. Зловред самоуничтожается, если не может связаться с командным сервером более 60 дней или же если обнаруживает, что попал не на то устройство (с другой SIM-картой). Последнее очень даже объяснимо: Pegasus создан для целевого шпионажа, и клиентам, купившим зловреда у NSO, неинтересно следить за случайными людьми.
Железный конь для Android
Вероятно, разработчики Pegasus решили, что при таких-то бюджетах на разработку проекта грех ограничиваться одной платформой. С момента обнаружения версии для iOS прошло совсем немного времени, и специалисты Lookout нашли аналогичного зловреда и для операционной системы Google. На Security Analyst Summit 2017 представители компании рассказали о Pegasus для Android, или, как его называют в Google, о Хрисаоре (Chrysaor).
«Пегас» для Android, в отличие от iOS-версии, не эксплуатирует уязвимости нулевого дня. Вместо этого он использует Framaroot — давно известный способ получения прав суперпользователя на Android-устройствах. Это не единственное отличие: если попытка взломать iOS-устройство проваливается, вместе с ней неудачной оказывается и вся атака «яблочного» Pegasus. Однако Pegasus для Android на этом не останавливается: провалив попытку взломать систему скрытно, зловред начинает выпрашивать у владельца устройства права доступа, чтобы украсть хоть какие-то данные.
Google утверждает, что во всем мире от зловреда пострадало лишь несколько десятков устройств. Но так как речь идет о целевых атаках, это довольно большое число. Больше всего раз Pegasus для Android установили в Израиле, на втором месте Грузия, на третьем — Мексика. Также зловред был замечен в Турции, Кении, Нигерии, ОАЭ и других странах.
Скорее всего, вы вне опасности, но…
Когда мир узнал об iOS-версии Pegasus, Apple среагировала быстро и четко: выпустила обновление безопасности iOS 9.3.5, которое закрыло все три используемые Pegasus уязвимости.
Компания Google, помогавшая расследовать инциденты с Android-версией зловреда, пошла иным путем и связалась с потенциальными жертвами Pegasus напрямую. Если вы обновили свое iOS-устройство и не получали никаких уведомлений по теме от Google, то, скорее всего, вы вне опасности и никакой Pegasus за вами не следит.
Однако это не означает, что другое, пока неизвестное шпионское ПО не ищет себе новых жертв прямо сейчас. Существование Pegasus лишний раз доказывает: для iOS есть вредоносное ПО, и оно может быть гораздо сложнее, чем простенькие подпихиватели рекламы или надоедливые сайты, требующие выкуп с посетителей, которые очень легко закрыть. У нас есть три простых совета, которые помогут вам оставаться в безопасности:
- Всегда вовремя обновляйте устройства, особенно когда речь идет о заплатках безопасности.
- Установите надежное защитное решение на все свои устройства. К сожалению, на iOS нельзя поставить антивирус, но мы надеемся, что с появлением Pegasus Apple пересмотрит свою политику в этом отношении.
- Разберитесь, что такое фишинг, и научитесь на него не попадаться, даже если это целевой фишинг, как в случае Ахмеда Мансура. Если вы получили ссылку от неизвестного отправителя, не кликайте по ней сразу же. Сначала все обдумайте, а потом кликайте. Ну или не кликайте вообще.
При подготовке материала использовались источники:
https://www.ixbt.com/news/2022/08/07/pegasus-iphone-android.html
https://habr.com/ru/articles/686534/