Несколько дней назад стало известно, что вредоносная утилита Pegasus, разработанная израильской компанией NSO Group для правоохранительных органов и спецслужб, широко используется для скрытой слежки за жителями разных стран. По данным ИБ-специалистов, по всему миру заражено не менее 50 тысяч устройств. Это число кажется не таким большим, но Pegasus очень опасен — позволяет получить полный контроль над смартфоном, тайно читать переписку, прослушивать телефонные разговоры и просматривать фотографии и видео.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Обнаружить Pegasus обычными антивирусами не получится, поскольку этот вредонос использует уязвимости нулевого дня, которые неизвестны разработчикам операционных систем и антивирусных приложений. Правозащитная организация Amnesty International разработала утилиту, которая позволяет выявить этот вредонос, она называется MVT (Mobile Verification Toolkit), а её исходный код выложен на GitHub. 

Утилита MVT совместима с Android и iOS, но готовых сборок для быстрой установки приложения нет, их нужно компилировать самостоятельно под конкретное устройство, причём это можно сделать только на компьютере с Linux или macOS. Утилита сохраняет на компьютере резервную копию данных со смартфона, сканирует их и проверяет, не заражено ли устройство вирусом Pegasus.

Mobile Verification Toolkit сканирует сохранённые на компьютер резервные данные смартфона на предмет индикаторов заражения и сообщает пользователю, могла ли информация с его устройства быть скомпрометирована и передана третьим лицам. Эта утилита в частности просматривает логи передачи информации — именно там с большой вероятностью могут храниться индикаторы заражения (сведения об отправке истории звонков, SMS и сообщений из мессенджеров и прочего на удалённый сервер). В iOS эти логи хранятся дольше, чем, а Android, поэтому на iPhone заражение софтом Pegasus выявить гораздо проще.

Учитывая сложность использования Mobile Verification Toolkit, эту утилиту можно порекомендовать только тем, кто подозревает, что за ним установлена слежка с помощью Pegasus. ИБ-специалисты считают, что этот вредонос используется для целенаправленной слежки. Им заражаются не рандомные устройства, а только смартфоны, принадлежащие людям, чья деятельность интересна тем, кто контролирует использование этого ПО. Каждая лицензия Pegasus стоит сотни тысяч долларов, поэтому слежка в основном ведётся за теми, кто обладает очень ценной информацией (например, политики, бизнесмены и журналисты крупных изданий).