新着!NSOグループのPegasusは、アンチスパイおよびアンチウイルスAIによって検出されますか?
ペガサスソフトウェアは、イスラエルの技術企業であるNSOグループによって開発され、テロや犯罪と戦うために使用されることを目的としています。NSOグループは特定の国にのみソフトウェアを販売しており、中国やロシアなど50か国には提供していません。しかし、サウジアラビアには提供しています。同社は、このソフトウェアはテロや犯罪と戦うためだけに使用されると主張していますが、ライセンスの付与と技術サポートのみを行っているため、詳細な情報は提供できません。しかし、NSOグループが技術サポートのみを提供しているとは限らないという疑念もあります。
ペガサスはiOSおよびAndroid向けのモジュラー型スパイウェアです。2016年にApple iOS向けの最初のバージョンが発見され、その後Android向けのバージョンも登場しました。
感染は通常、被害者がリンク付きのSMSを受け取り、それをクリックするとデバイスがスパイウェアに感染するという流れです。さらに、公開情報によると、このスパイウェアはiOSを感染させるためにシステム内のゼロデイ脆弱性を悪用しています。
2017年には、Android版ペガサススパイウェアは被害者のSMSやメールの読み取り、通話の傍受、スクリーンショットの撮影、キーストロークの記録、連絡先や閲覧履歴へのアクセスが可能でした。しかし、ペガサスは非常に複雑で高価なマルウェアであり、特定の重要人物を監視するために設計されているため、一般ユーザーが遭遇する可能性は低いです。
また、このスパイウェアはiOSを感染させるためにシステムのゼロデイ脆弱性を悪用することが知られています。ゼロデイ脆弱性とは、開発者に知られておらず、まだアップデートやパッチが提供されていない脆弱性のことで、サイバー犯罪者が特定の組織や個人を狙った攻撃など、さまざまな攻撃に利用する可能性があります。
スパイウェアやゼロデイ脆弱性は、ダークネット上のさまざまなグループによって売買されています。脆弱性の価格は250万ドルに達することもあり、2019年にはAndroidのすべての既知の脆弱性に対してこの価格が提示されました。興味深いことに、その年は初めてAndroidの脆弱性がiOSの脆弱性よりも高価であることが判明しました。
ProtectstarのAndroid向けアプリ、Anti Spy PROやFirewall PROは、Androidデバイスにおけるペガサススパイウェアの感染を効果的に検出します。
さらに役立つ情報はこちら:
https://edwardsnowden.substack.com/p/ns-oh-god-how-is-this-legal
https://www.amnesty.org/en/latest/news/2021/07/the-pegasus-project/