| 4 декабря 2024 г. — 7:03 PT
Недавно выпущенное приложение позволяет регулярно сканировать ваш iPhone на наличие шпионского ПО Pegasus, которое может получить доступ почти ко всем данным на телефоне, за единовременную плату всего в один доллар.
Мобильная фирма по безопасности создала приложение, которое позволяет сканировать ваш iPhone или Android-телефон и отправлять результаты на анализ. На данный момент они обнаружили семь телефонов, зараженных шпионским ПО…
Шпионское ПО Pegasus от NSO
NSO Group производит шпионское ПО под названием Pegasus. Компания приобретает так называемые уязвимости нулевого дня (неизвестные Apple) у хакеров, а ее программное обеспечение способно осуществлять эксплойты нулевого клика, когда от цели не требуется никакого взаимодействия с пользователем.
В частности, сообщается, что простое получение определенного iMessage — без его открытия или какого-либо взаимодействия — может привести к компрометации iPhone и раскрытию личных данных.
NSO продает Pegasus только правительствам, но в число ее клиентов входят страны с крайне низким уровнем соблюдения прав человека — они нацеливаются на политических оппонентов и других лиц.
Жертвы — не только очевидные цели
Apple пытается обнаруживать скомпрометированные iPhone и оповещать владельцев, но, как сообщает Wired, теперь существует способ проактивно сканировать свое устройство.
Во вторник фирма по безопасности мобильных устройств iVerify опубликует результаты работы функции обнаружения шпионского ПО, которую она запустила в мае. Из 2500 сканирований устройств, которые клиенты компании решили предоставить на проверку, семь выявили заражение печально известным вредоносным ПО Pegasus от NSO Group.
Функция компании «Mobile Threat Hunting» использует комбинацию обнаружения на основе сигнатур вредоносных программ, эвристики и машинного обучения для поиска аномалий в работе устройств iOS и Android или явных признаков заражения шпионским ПО.
Атаки Pegasus чаще всего совершаются на таких людей, как политические активисты, журналисты, юристы, политики и руководители компаний. Но iVerify утверждает, что среди семи обнаруженных жертв были представители гораздо более широкого круга населения, чем можно было ожидать.
«Самое интересное, что среди целевых лиц были не только журналисты и активисты, но и бизнес-лидеры, люди, руководящие коммерческими предприятиями, государственные служащие», — говорит Рокки Коул, главный операционный директор iVerify и бывший аналитик Агентства национальной безопасности США. «Профиль таргетинга очень похож на профиль обычного вредоносного ПО или обычной APT-группы, а не на широко распространенное мнение о том, что шпионское ПО для наемников злоупотребляется для преследования активистов. Это, безусловно, так, но такой срез общества было удивительно обнаружить».
Как сканировать свой iPhone на наличие шпионского ПО Pegasus
iVerify в основном предлагает подписной сервис для корпоративных компаний и других организаций, где устройства сканируются на постоянной основе. Но оно также позволяет индивидуальным владельцам смартфонов проводить ежемесячные сканирования.
Компания также предлагает бесплатную версию этой функции для всех, кто загрузит приложение iVerify Basics за 1 доллар. Эти пользователи могут пройти шаги для создания и отправки специального файла диагностической утилиты в iVerify и получить анализ в течение нескольких часов. Бесплатные пользователи могут использовать этот инструмент один раз в месяц.
Вы можете скачать приложение здесь.
Изображение: коллаж 9to5Mac из изображений от iVerify и PxHere