NOVO!O Pegasus da NSO Group é detectado por IA Anti Spy e Antivírus?
O software Pegasus foi desenvolvido pela empresa israelense de tecnologia NSO Group e tem como objetivo ajudar no combate ao terrorismo e ao crime. O NSO Group vende seu software apenas para determinados países e possui uma lista de 50 países para os quais não realiza entregas (por exemplo, China e Rússia). No entanto, a empresa fornece o software para a Arábia Saudita. Presume-se que o software será usado apenas para combater o terrorismo e o crime, conforme argumenta o NSO Group. Contudo, não é possível fornecer detalhes mais precisos, pois a empresa apenas concede a licença e oferece suporte técnico. Ainda assim, existem dúvidas sobre o fato de o NSO Group fornecer apenas suporte técnico.
O Pegasus é um spyware modular para iOS e Android. Em 2016, a primeira versão do Pegasus para Apple iOS foi descoberta, seguida posteriormente por uma versão para Android.
A infecção geralmente ocorre da seguinte forma: a vítima recebe um SMS com um link; ao clicar nele, o dispositivo é infectado pelo spyware. Além disso, segundo informações públicas, o spyware explora vulnerabilidades zero-day encontradas no sistema para infectar o iOS.
Em 2017, a versão do Pegasus para Android conseguia ler os SMS e e-mails da vítima, ouvir chamadas, tirar capturas de tela, registrar as teclas digitadas e acessar contatos e histórico de navegação. No entanto, o Pegasus é um malware bastante complexo e caro, projetado para espionar pessoas de interesse especial, de modo que é improvável que o usuário comum o encontre.
Além disso, sabe-se que o spyware explora vulnerabilidades zero-day no sistema para infectar o iOS. Essas são vulnerabilidades desconhecidas pelo desenvolvedor e para as quais ainda não foi lançado um update/patch, mas que cibercriminosos podem explorar para realizar diversos tipos de ataques, incluindo ataques direcionados a organizações ou pessoas específicas.
Tanto os spywares quanto as vulnerabilidades zero-day são vendidos e comprados por diferentes grupos na Darknet. O preço por vulnerabilidades pode chegar a US$ 2,5 milhões — esse foi o valor oferecido em 2019 por todas as vulnerabilidades existentes no Android. Curiosamente, naquele ano, pela primeira vez, uma vulnerabilidade do Android se mostrou mais cara do que uma do iOS.
Os aplicativos da Protectstar, como Anti Spy PRO e Firewall PRO para Android, detectam com sucesso infecções pelo spyware Pegasus em dispositivos Android.
Mais informações úteis em:
https://edwardsnowden.substack.com/p/ns-oh-god-how-is-this-legal
https://www.amnesty.org/en/latest/news/2021/07/the-pegasus-project/