NOVO!O Pegasus do NSO Group pode ser detectado por IA de antivírus? A detecção é difícil devido à sua sofisticação e técnicas avançadas de ocultação.
Pegasus é um spyware avançado desenvolvido pela empresa israelense de tecnologia NSO Group, originalmente destinado a ajudar governos no combate ao terrorismo e ao crime. O NSO Group afirma que vende o Pegasus apenas para países selecionados e possui uma lista de 50 nações para as quais não vende, incluindo China e Rússia. No entanto, o software está disponível para outros países, como a Arábia Saudita. Embora o NSO Group insista que o Pegasus é usado apenas para fins legítimos, como o combate ao terrorismo e ao crime, existem preocupações generalizadas e relatos credíveis que sugerem que o software tem sido usado para propósitos mais controversos, como o direcionamento a jornalistas, ativistas e opositores políticos.
O que é o Pegasus?
Pegasus é um spyware modular altamente sofisticado que atinge dispositivos iOS e Android. A primeira versão do Pegasus para iOS foi descoberta em 2016, seguida por uma versão para Android. O spyware é capaz de realizar uma ampla gama de atividades maliciosas uma vez que infecta um dispositivo.
Mecanismos de Infecção:
Normalmente, o Pegasus infecta um dispositivo por meio de um ataque de phishing, onde a vítima recebe uma mensagem, frequentemente um SMS, contendo um link malicioso. Se o link for clicado, o dispositivo fica comprometido. O Pegasus é notório por explorar vulnerabilidades zero-day — falhas no sistema operacional que são desconhecidas pelo desenvolvedor e ainda não foram corrigidas. Essas vulnerabilidades permitem que o Pegasus contorne medidas de segurança e obtenha acesso profundo ao dispositivo.
Capacidades do Spyware Pegasus:
Uma vez instalado em um dispositivo Android, o spyware Pegasus pode:
- Ler mensagens SMS e e-mails
- Escutar chamadas
- Capturar telas (screenshots)
- Registrar pressionamentos de teclas
- Acessar contatos e histórico de navegação
O Pegasus é particularmente insidioso porque pode operar sem ser detectado, tornando extremamente difícil para a vítima saber que seu dispositivo foi comprometido. Apesar de sua complexidade e custo, que tornam mais provável seu uso contra alvos de alto valor em vez do público geral, o risco permanece significativo, especialmente para indivíduos em posições sensíveis.
Vulnerabilidades Zero-Day e Comércio na Darknet:
O Pegasus aproveita vulnerabilidades zero-day, que são vendidas e comercializadas na Darknet. Essas vulnerabilidades são altamente valiosas porque são desconhecidas pelos desenvolvedores dos sistemas operacionais, tornando-se ferramentas poderosas para cibercriminosos. Em 2019, o valor das vulnerabilidades do Android superou o das vulnerabilidades do iOS, com preços chegando a até 2,5 milhões de dólares para os exploits mais críticos.
Detecção pelos Aplicativos Protectstar:
A suíte de aplicativos da Protectstar — Anti Spy PRO, Antivirus AI PRO e Firewall AI PRO para Android — está equipada para detectar e neutralizar infecções causadas pelo spyware Pegasus. Esses aplicativos utilizam inteligência artificial avançada e análise heurística para identificar os métodos sofisticados empregados pelo Pegasus e outras ameaças similares, oferecendo uma defesa robusta contra esse spyware altamente perigoso.
Ao atualizar continuamente suas bases de dados e algoritmos de detecção, os aplicativos da Protectstar garantem que até mesmo os malwares mais complexos e de ponta, como o Pegasus, possam ser identificados e removidos de forma eficaz, proporcionando tranquilidade aos usuários.
Para obter informações mais detalhadas sobre o Pegasus e suas implicações, você pode consultar os seguintes recursos:
https://edwardsnowden.substack.com/p/ns-oh-god-how-is-this-legal
https://www.amnesty.org/en/latest/news/2021/07/the-pegasus-project/