BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Adatbiztonság

Aggódsz a Pegasus kémprogram miatt? Íme, hogyan ellenőrizheted a készüléked!

katilan, profilkép katilan
2024. december 19. 18:10
Aggódsz a Pegasus kémprogram miatt? Íme, hogyan ellenőrizheted a készüléked!, kiemelt kép
     

A Pegasus egy rendkívül veszélyes kémprogram, amelyet az izraeli NSO Group fejlesztett ki. A program célja, hogy titokban települjön iOS és Android készülékekre, kihasználva olyan nulladik napi sebezhetőségeket, amelyekről az Apple vagy a Google még nem is tud. Továbbá, a Pegasus nulladik kattintásos támadásokkal is működik, ami azt jelenti, hogy a program elindításához a felhasználónak semmilyen műveletet nem kell végeznie.

Állítólag létezik egy bizonyos iMessage, amelyet ha egy Pegasus által fertőzött iPhone fogad, a készülék biztonságát veszélyezteti, még akkor is, ha a felhasználó nem nyitotta meg az üzenetet, és nem is lépett vele interakcióba. A veszélyeztetés azt jelenti, hogy a felhasználó személyes adatai az támadók számára elérhetővé válnak. Az NSO Group azt állítja, hogy a Pegasust kizárólag kormányok számára értékesíti, a bűnözés és a terrorizmus elleni küzdelem érdekében. Azonban egyes kormányok ezt a programot bizonyos személyek telefonjainak megfigyelésére használták.

Bár a Pegasus célpontjai általában magas rangú újságírók, politikai ellenzékiek, globális cégek vezetői és jogászok, a mobil biztonsággal foglalkozó iVerify cég azon gondolkodott, hogy létrehozhatna-e egy szkennert, amelyet bárki használhatna okostelefonján, hogy öt perc alatt ellenőrizze, mentes-e a készüléke a Pegasustól. Májusban az iVerify bemutatta a Mobile Threat Hunting nevű funkcióját, amely az iVerify alkalmazás része. A teszt során a felhasználók önkéntes szkennelésével 2500 készüléket vizsgáltak meg.

„Amikor elindítottuk a Mobile Threat Hunting funkciót, nem sejtettük, hogy ezzel kihívást intézünk a technológiai világ mobilbiztonságról alkotott nézetei ellen. Egy olyan megoldást hoztunk létre, amely hatékony fenyegetés-felismerést biztosít közvetlenül a felhasználók kezében – egy teljes mobil fenyegetés-ellenőrzés, amely öt perc alatt elvégezhető közvetlenül az okostelefonjukon” – nyilatkozta az iVerify.

A 2500 készülék vizsgálata során hét Pegasus-fertőzést azonosítottak. Az iVerify szerint: „Hét Pegasus-fertőzést fedeztünk fel – ez a szám talán kicsinek tűnik, de hatalmas figyelmeztető jel a mobilbiztonság világában.”

Az alkalmazás letölthető iOS-re és Androidra egyaránt, mindössze 99 centért. Az iVerify alkalmazás lehetővé teszi, hogy havonta egyszer ingyenesen használd a Mobile Threat Hunting funkciót. A vizsgálatok nem csak aktuális fertőzéseket találtak: egyes támadások 2023-ban, mások 2022-ben vagy még korábban történtek. Ez rávilágít arra, hogy a támadók akár éveken át megfigyelhették az érintett készülékeket anélkül, hogy a tulajdonos tudott volna róla.

Még ha nem is érzed magad egy tipikus Pegasus-célpontnak, néhány centet megérhet az alkalmazás telepítése, hogy diagnosztikai adatokat küldhess az iVerify számára. Az elemzést néhány órán belül megkapod, ebből megtudhatod, fertőzött-e a készüléked Pegasusszal.

Címkék:

okostelefon