Pegasus как проверить телефон
Перейти к содержимому

Pegasus как проверить телефон

  • автор:

Можно бесплатно проверить, следят ли за вами с помощью Pegasus. Amnesty International выпустила приложение Mobile Verification Toolkit

Amnesty International выпустила инструмент Mobile Verification Toolkit для iOS и Android. Приложение проверит, заражён ли ваш телефон Pegasus.

Обложка поста Можно бесплатно проверить, следят ли за вами с помощью Pegasus. Amnesty International выпустила приложение Mobile Verification Toolkit

Что случилось?

Вчера стало известно, что ряд стран использовал шпионское ПО Pegasus для слежки за журналистам и активистами.

Сегодня Amnesty International выпустил инструмент

Mobile Verification Toolkit (MVT). Он проверит, заражён ли ваш телефон Pegasus.

Как работает MVT?

MVT сканирует телефон и ищет в нём индикаторы компрометации (IOC), которые совпадают с теми, что использовали для заражения смартфона Pegasus. Они перечислены в GitHub-репозитории программы.

Инструмент работает в командной строке, поэтому потребуются хотя бы базовые знания о том, как перемещаться по терминалу.

На каких устройствах работает MVT?

MVT работает на iOS и Android. На Android-устройствах — хуже, потому что распознать следы слежки с помощью Pegasus на них сложнее.

Нужно ли мне проверять свой телефон MVT?

Если считаете, что за вами могли следить спецслужбы стран, перечисленные в этой статье, стоит.

Если вы обычный человек, который не занимается профессиональной журналистикой, активизмом или политиком, Pegasus вам не угрожает.

Если всё-таки решились, вот ссылка:

Как обнаружить и удалить шпионское ПО на iPhone. Можно найти даже вирус Pegasus

Favorite

В закладки

Как обнаружить и удалить шпионское ПО на iPhone. Можно найти даже вирус Pegasus

Вы, скорее всего, уже слышали об опасном шпионском ПО Pegasus, которое позволяет третьим лицам получать доступ к переписке, сообщениям и контенту на зараженных смартфонах и планшетах Apple. Масштабное исследование организации Amnesty International позволило выявить такое программное обеспечение на смартфонах более 50 тысяч журналистов и политических деятелей в разных странах.

Эксперты и аналитики после этого ополчились против Apple, обвиняя компанию в намеренном создании потенциально опасных уязвимостей, которые можно использовать для взлома и слежки за смартфонами на базе iOS. Представители компании разработчика данного ПО подтвердили факт сотрудничества с правительствами некоторых стран и заявили, что простым пользователям айфонов ничего не угрожает.

С другой стороны никто точно не знает, как могут использовать данное ПО его покупатели и чьи именно гаджеты они могут заразить для удаленного сканирования и слежки. Даже в Apple попытались всячески успокоить покупателей яблочной техники, но неприятный осадок и разного рода опасения после таких скандалов остаются.

Как работает Pegasus и подобное ПО

После многочисленных скандалов вокруг сливающих данные пользователей мессенджеров и социальных сетей разработчики были вынуждены закрыть ряд дыр и уязвимостей, которые чаще всего использовались третьими лицами для слежки и удаленного сбора данных.

После этого, нуждающиеся в новых возможностях шпионажа организации, обратили свой взор на израильскую компанию киберразведки NSO Group. Самой передовой технологий компании на данный момент является программное обеспечение Pegasus. Оно позволяет удаленно получать практически полный доступ к зараженным гаджетам.

Система перехватывает нажатие кнопок виртуальной клавиатуры (передавая все введенные жертвой данные), может передать любой контент со смартфона и даже удаленно активировать микрофон или камеру.

Разработка Pegasus ведется более пяти лет, создатели ПО вынуждены искать все новые обходные пути и дыры после каждого обновления iOS и Android. За это время утилита из простого “трояна” эволюционировала в настоящее шпионское ПО.

Если изначально утилита пыталась перехватить передаваемые и получаемые смартфоном данные, а затем по возможности расшифровывала их, то сейчас она может полностью управлять системой с правами суперпользователя со всеми вытекающими последствиями.

Раньше для активации вредоносного кода было необходимо спровоцировать цель. Пользователь смартфона должен был самостоятельно перейти по нужной ссылке из письма или сообщения. Для этого придумывали все более изощренные способы обмана и трюки. Так, например, устройство жертвы долго атаковали спамом, а затем резко предлагали отписаться от него по ссылке.

Со временем пользователи перестали реагировать на такие раздражители, делая невозможным запуск вредоносного кода на смартфоне. Разработчики смогли преодолеть этот барьер и сделали так называемый эксплойт без клика.

Такой способ взлома возможен без участия конечного пользователя и опирается исключительно на уязвимости служб обмена сообщениями. По данным Amnesty International, заражение вирусом Pegasus возможно через Gmail, Facebook, Viber, WhatsApp, WeChat и даже фирменные сервисы Apple – FaceTime и iMessage.

Аналитики утверждают, что количество уязвимостей с каждым годом только увеличивается. Происходит это из-за усложнения сервисов и добавления в них новых фишек. Такой подход позволяет хакерам найти еще больше дыр для активации вредоносного кода, чем в старых и медленно развивающихся сервисах.

За созданием ПО подобного Pegasus стоят большие деньги. За 2020 год компания NSO Group отчиталась об официальной прибыли в размере $243 млн.

Можно ли обнаружить вредоносное ПО на iPhone

Специалисты по кибербезопасности организации Amnesty International не первый год изучают работу Pegasus и других подобных вирусов. Они проверяют зараженные смартфоны жертв и анализируют способы попадания шпионского ПО в операционную систему.

Подобный анализ позволил обнаружить сходства во время фиксации вредоносных процессов, которые могут быть по-разному замаскированы в системе, но в итоге действуют одинаково. Специалисты подтвердили, что весь вредоносный код имеет стороннее происхождение и не является частью приложений или системных файлов.

Все это позволило разработчикам Amnesty выпустить набор ПО для обнаружения вируса на любом смартфоне. Система сканирует резервную копию гаджета или дамп операционной системы, пытаясь найти известные “хвосты” вируса Pegasus или других вредоносных программ на его основе.

Если будет найдено хоть одно сходство с базой уже известных частей кода Pegasus, система подтвердит наличие заражения. Предоставленный набор утилит распространяется на GitHub и имеет открытый исходный код. Однако, утилиты запускаются и работают в терминальном режиме, что делает использование ПО сложным и недоступным для большинства пользователей.

Как узнать, заражен ли ваш iPhone

К счастью, на помощь пришли разработчики давно известного стороннего файлового менеджера для iPhone – iMazing. В обновлении 2.14 они добавили возможность сканирования iPhone или iPad для обнаружения вируса Pegasus или другого ПО на его основе.

Разработчики использовали предложенный Amnesty International алгоритм, но при этом упаковали его в простой и понятный интерфейс вместо сложной терминальной настройки и ручного ввода команд.

Приложение iMazing платное, но часть фишек, анализ заражения вирусом Pegasus в том числе, доступны бесплатно. Сейчас расскажем, что нужно сделать для обнаружения вредоносного ПО.

1. Скачайте пробную версию приложения iMazing с сайта разработчика. Доступны версии для macOS и Windows.

2. Подключите iPhone к компьютеру при помощи кабеля и разблокируйте его.

3. В приложении iMazing найдите раздел Поиск шпионского ПО.

4. Запустите режим сканирования и следуйте инструкциям на экране.

Внимание! iMazing не может защитить iPhone от заражения шпионским ПО. Приложение лишь обнаруживает признаки наличия заражения. Положительные результаты сканирования не могут на 100% гарантировать отсутствие вредоносного ПО на вашем iPhone.

Данный способ сканирования полностью безопасен. Использовать его можно бесплатно и анонимно. Для загрузки тестовой версии приложения не требуется регистрации или создания учетной записи.

Проверка осуществляется локально на вашем компьютере и данные не передаются на сервера iMazing.

Подключение к сети для прохождения проверки необходимо исключительно для актуализации базы IOC (индикаторов компрометации) и расшифровки сокращенных ссылок, под которыми может маскироваться вредоносное ПО.

Подробнее о конфиденциальности пользовательских данных при работе с iMazing можете прочитать здесь.

Что делать в случае заражения iPhone

Простого и быстрого способа очистить iPhone от вируса Pegasus на данный момент не существует. В случае с Pegasus вредоносный код маскируется под системные файлы и не может быть идентифицирован и удален каким-либо программным обеспечением.

Избавиться от шпионского кода можно только полной перепрошивкой гаджета. Инструкция по полной переустановке iOS доступна на нашем сайте.

После загрузки чистой iOS на смартфоне не будет вредоносного кода, но никто не застрахован от повторного заражения. Тем более, что осуществить его можно удаленно без какого-либо участия с вашей стороны.

Для максимальной безопасности рекомендуется регулярно обновлять iOS и установленные приложения, чтобы сразу же получать “заплатки” от разработчиков для найдённых уязвимостей.

Pegasus как проверить телефон

Будь в курсе последних новостей из мира гаджетов и технологий

iGuides для смартфонов Apple

Эта утилита позволяет проверить, заражён ли ваш смартфон опасным вирусом Pegasus

Александр

Александр Кузнецов — 21 июля 2021, 13:45

Pegasus

Несколько дней назад стало известно, что вредоносная утилита Pegasus, разработанная израильской компанией NSO Group для правоохранительных органов и спецслужб, широко используется для скрытой слежки за жителями разных стран. По данным ИБ-специалистов, по всему миру заражено не менее 50 тысяч устройств. Это число кажется не таким большим, но Pegasus очень опасен — позволяет получить полный контроль над смартфоном, тайно читать переписку, прослушивать телефонные разговоры и просматривать фотографии и видео.

Обнаружить Pegasus обычными антивирусами не получится, поскольку этот вредонос использует уязвимости нулевого дня, которые неизвестны разработчикам операционных систем и антивирусных приложений. Правозащитная организация Amnesty International разработала утилиту, которая позволяет выявить этот вредонос, она называется MVT (Mobile Verification Toolkit), а её исходный код выложен на GitHub.

Утилита MVT совместима с Android и iOS, но готовых сборок для быстрой установки приложения нет, их нужно компилировать самостоятельно под конкретное устройство, причём это можно сделать только на компьютере с Linux или macOS. Утилита сохраняет на компьютере резервную копию данных со смартфона, сканирует их и проверяет, не заражено ли устройство вирусом Pegasus.

Mobile Verification Toolkit сканирует сохранённые на компьютер резервные данные смартфона на предмет индикаторов заражения и сообщает пользователю, могла ли информация с его устройства быть скомпрометирована и передана третьим лицам. Эта утилита в частности просматривает логи передачи информации — именно там с большой вероятностью могут храниться индикаторы заражения (сведения об отправке истории звонков, SMS и сообщений из мессенджеров и прочего на удалённый сервер). В iOS эти логи хранятся дольше, чем, а Android, поэтому на iPhone заражение софтом Pegasus выявить гораздо проще.

Учитывая сложность использования Mobile Verification Toolkit, эту утилиту можно порекомендовать только тем, кто подозревает, что за ним установлена слежка с помощью Pegasus. ИБ-специалисты считают, что этот вредонос используется для целенаправленной слежки. Им заражаются не рандомные устройства, а только смартфоны, принадлежащие людям, чья деятельность интересна тем, кто контролирует использование этого ПО. Каждая лицензия Pegasus стоит сотни тысяч долларов, поэтому слежка в основном ведётся за теми, кто обладает очень ценной информацией (например, политики, бизнесмены и журналисты крупных изданий).

«Обновляйте программное обеспечение, не посещайте подозрительные сайты». IT-эксперт – о том, как заражают смартфоны шпионскими программами

IT-эксперт – о том, кто и как заражает смартфоны шпионскими программами типа Pegasus

Смартфон издательницы «Медузы» Галины Тимченко подвергся атаке – на нем обнаружили шпионскую программу Pegasus, сообщает организация защиты цифровых прав Access Now. Это первый известный случай применения Pegasus в отношении российского журналиста. Помимо Access Now, в работе над расследованием инцидента с телефоном Тимченко принимало участие Citizen Lab, подразделение в Школе глобальных отношений Мунка в Университете Торонто.

На смартфоне издательницы «Медузы» Галины Тимченко нашли шпионскую программу Pegasus: ее используют для слежки за оппозицией

«Дело было так. На айфон Тимченко пришло сообщение от Apple о том, что ее, возможно, взломали. 23 июня редакция «Медузы» обратилась за помощью к Access Now. Это некоммерческая организация, которая отстаивает цифровые права людей по всему миру. Специалисты исследовали айфон и подтвердили: он был заражен еще в феврале этого года, когда сама Тимченко находилась в Берлине на непубличной конференции российских журналистов, выехавших из страны. Редакция перечисляет подозреваемых в атаке. То есть страны, которые имеют доступ к программе и могли быть заинтересованы в слежке за гражданами России. Первая в списке – Латвия. Там находится редакция «Медузы», и в этой стране живет Галина Тимченко. Также в списке – Германия, Нидерланды и Эстония. Еще один вероятный сценарий: телефон по просьбе России могли взломать ее союзники – Азербайджан, Казахстан или Узбекистан. У самой России, вероятно, нет доступа к Pegasus. Во всяком случае, подтверждений этому нет», – говорится в заявлении редакции.

Разработанное бывшими сотрудниками израильских спецслужб приложение позволяет получить доступ ко всему контенту на айфоне, плюс использовать его как жучок для прослушки. Подробности Настоящее Время узнало у Александра Исавнина, IT-эксперта, профессора Свободного университета.

– Как Pegasus вообще может попасть на айфон?

– Мы знаем, что компания Apple очень заботится о безопасности своих устройств. По сравнению с устройствами на Android Apple действительно каждый раз в презентации продуктов подчеркивают: «Вот мы очень безопасны». Но не существует абсолютно безопасного устройства, абсолютно безопасного компьютера, абсолютно безопасного смартфона. Потому что он становится уже очень сложным. Программное обеспечение очень-очень сложное, и в нем обязательно есть ошибки. Собственно, высокая стоимость программы Pegasus складывается из того, что над ней работают очень профессиональные хакеры, которые находят ошибки, которые пока не нашли другие хакеры и не нашли сами производители устройства.

Компании борются за то, чтобы находить ошибки, они платят хакерам в белых шляпах за то, чтобы те находили и сообщали им эти ошибки. Но есть не очень хорошие хакеры, в том числе работающие на компании, якобы занимающиеся безопасностью, которые находят такие ошибки. И вместо того чтобы сообщить ошибившимся производителям софта или железа, они начинают их эксплуатировать в целях государств. Это так называемые ошибки zero day, о которых не знают производители устройств. Мы знаем, что довольно много таких ошибок происходит в системе Windows.

Оттуда очень любят украсть какие-то персональные данные, особенно финансовые данные. А Pegasus работает с устройствами Apple, которые существенно более защищены, у них существенно более закрытая экосистема. Именно поэтому такая высокая стоимость, именно поэтому многие журналисты, которые не боятся, что Apple сдаст их информацию Соединенным Штатам Америки, стараются использовать именно это оборудование. Его существенно сложнее сломать.

– То есть никто не застрахован от Pegasus, если у тебя есть айфон?

– Вот вы, скорее всего, неуловимый Джо, вы неинтересны тем правительствам, которые платят $10 миллионов. Вряд ли кто-то будет платить за журналистов, может быть, даже за директора бюро Радио Свобода $10 миллионов, потому что вы действуете очень публично. А вот в тех местах, где хочется узнать что-то непонятное или про политического конкурента… Такое ПО нашли в телефоне бывшего премьер-министра Великобритании, если я правильно помню, та милая дама, которая дней тридцать была премьер-министром. Поэтому ничего удивительного нет.

Удивительная история только, что Латвия внезапно, что кто-то с телефоном из Латвии и российский журналист как бы получили такую замечательную вещь. Но при этом обращаю ваше внимание, если вы читали как раз отчет «Медузы», именно компания Apple не просто борется с такими нехорошими людьми, использующими ошибки программного обеспечения, они очень активно борются. Именно Apple прислала эсэмэску о том, что «смотрите, вы получили сообщение, которое, возможно, вызвало неисправность, переполнение буфера или еще что-то, и могло произойти заражение вашего телефона».

– То есть к сообщениям от Apple стоит относиться максимально внимательно?

– В нашем регионе вокруг России уже почти регулярной стала история с тем, что Apple предупреждает журналистов из Армении о том, что «вот смотрите, кажется, ваше устройство могло быть заражено». Опять-таки, там не всегда очень вероятностная история, «обратитесь к специалисту по кибербезопасности». Совсем недавно на моей памяти третья, а может быть, даже пятая волна таких сообщений. То есть я видел в фейсбуках специалистов по информационной безопасности Армении: «Пожалуйста, журналисты, проверьте эсэмэски, проверьте сообщения от Apple, возможно, у вас есть какие-то проблемы».

– А если сообщения от Apple нет, а подозрения есть, можно ли самостоятельно проверить свой айфон?

– Все-таки такое дорогое программное обеспечение умеет прятаться.

– Поняла, то есть невозможно, а только к специалисту.

– Да, только к специалисту. Именно поэтому вы видите сообщения от профессионалов из Citizen Lab, и было, видимо, какое-то длинное эмбарго, потому что речь же идет о февральских событиях. То есть долгое время изучалось.

– В конце июня обнаружили, что заражено было в феврале. Я хочу уточнить у вас по поводу стоимости. Вы говорите, что высокая стоимость. Например, сколько будет правительству какой-то из стран купить, например, десять таких возможных пакетов?

– Не могу сказать, но речь идет о миллионах долларов. Опять-таки, уязвимости нулевого дня, таких, о которых не знает производитель, на черном рынке могут действительно стоить миллионы долларов: от хакера к хакеру именно информация, как проникнуть в устройство.

– И как долго оно может быть на телефоне? То есть навсегда?

– Очень долго, потому что мы знаем на примере особенностей Apple и Microsoft, что какие-то уязвимости появлялись в программном обеспечении, версии которого были написаны годы назад, и публичные исследователи безопасности находили их через очень большое время. Что происходило – мы не знаем. Именно поэтому обязательно обновляйте программное обеспечение, не посещайте подозрительные сайты, не открывайте подозрительные программы с тех устройств, на которых у вас есть критичная информация для вас и для ваших коллег.

Читай нас в Телеграме

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *