2

Эта утилита позволяет проверить, заражён ли ваш смартфон опасным вирусом Pegasus

Александр
Pegasus

Несколько дней назад стало известно, что вредоносная утилита Pegasus, разработанная израильской компанией NSO Group для правоохранительных органов и спецслужб, широко используется для скрытой слежки за жителями разных стран. По данным ИБ-специалистов, по всему миру заражено не менее 50 тысяч устройств. Это число кажется не таким большим, но Pegasus очень опасен — позволяет получить полный контроль над смартфоном, тайно читать переписку, прослушивать телефонные разговоры и просматривать фотографии и видео.

Обнаружить Pegasus обычными антивирусами не получится, поскольку этот вредонос использует уязвимости нулевого дня, которые неизвестны разработчикам операционных систем и антивирусных приложений. Правозащитная организация Amnesty International разработала утилиту, которая позволяет выявить этот вредонос, она называется MVT (Mobile Verification Toolkit), а её исходный код выложен на GitHub. 

Утилита MVT совместима с Android и iOS, но готовых сборок для быстрой установки приложения нет, их нужно компилировать самостоятельно под конкретное устройство, причём это можно сделать только на компьютере с Linux или macOS. Утилита сохраняет на компьютере резервную копию данных со смартфона, сканирует их и проверяет, не заражено ли устройство вирусом Pegasus.

Mobile Verification Toolkit сканирует сохранённые на компьютер резервные данные смартфона на предмет индикаторов заражения и сообщает пользователю, могла ли информация с его устройства быть скомпрометирована и передана третьим лицам. Эта утилита в частности просматривает логи передачи информации — именно там с большой вероятностью могут храниться индикаторы заражения (сведения об отправке истории звонков, SMS и сообщений из мессенджеров и прочего на удалённый сервер). В iOS эти логи хранятся дольше, чем, а Android, поэтому на iPhone заражение софтом Pegasus выявить гораздо проще.

Учитывая сложность использования Mobile Verification Toolkit, эту утилиту можно порекомендовать только тем, кто подозревает, что за ним установлена слежка с помощью Pegasus. ИБ-специалисты считают, что этот вредонос используется для целенаправленной слежки. Им заражаются не рандомные устройства, а только смартфоны, принадлежащие людям, чья деятельность интересна тем, кто контролирует использование этого ПО. Каждая лицензия Pegasus стоит сотни тысяч долларов, поэтому слежка в основном ведётся за теми, кто обладает очень ценной информацией (например, политики, бизнесмены и журналисты крупных изданий).
0
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Игорь Петрук
0
Ошибочка
В iOS эти логи хранятся дольше, чем, а Android,
21 июля 2021 в 14:04
#
+366
Выпущено приложение для добровольного заражения))))
21 июля 2021 в 14:49
#
Станислав
+180
Да кому мы нафиг нужны)))
21 июля 2021 в 15:26
#
+33
Согласен! Ну просто смешно!))))
21 июля 2021 в 16:15
#
Alll
+3757
Это ты так думаешь. А я вот работаю в сельской администрации, у меня есть целая золотая зарплатная карта МИР, с остатком 500 р перед каждым авансом и я веду секретные переговоры о предстоящих в магазине покупках с женой. Так что не все так просты как ты! 😎
21 июля 2021 в 16:52
#
Lord
+542
Если в сельской администрации, да с таким остатком, тогда обязательно надо провериться на заражение.
21 июля 2021 в 19:24
#
+153
В район съездить надо, в больницу, и сдать телефон на анализы!
21 июля 2021 в 19:53
#
+85
🤷‍♂️
22 июля 2021 в 08:24
#
+201
Еще и остается до аванса!
22 июля 2021 в 11:21
#
Tigrolik
+522
Ахахаха. Напугали вирусом, котором никто еще не заражен. Теперь выпустили якобы антивирус, который как раз и заражает этим вирусом. Чтоб те, кому есть что скрывать, сами взломали свои телефоны.
22 июля 2021 в 07:02
#