НОВОЕ!Обнаруживает ли Anti Spy и Antivirus AI шпион Pegasus от NSO Group?
Программное обеспечение Pegasus было разработано израильской технологической компанией NSO Group и предназначено для борьбы с терроризмом и преступностью. NSO Group продает свое программное обеспечение только определенным странам и имеет список из 50 стран, которым не поставляет (например, Китай и Россия). Однако компания поставляет его в Саудовскую Аравию. Предполагается, что программное обеспечение будет использоваться только для борьбы с терроризмом и преступностью, так утверждает NSO Group. Тем не менее, более точных деталей предоставить нельзя, так как компания лишь выдает лицензии и оказывает техническую поддержку. Однако существуют сомнения, что NSO Group ограничивается только технической поддержкой.
Pegasus — это модульное шпионское ПО для iOS и Android. В 2016 году была обнаружена первая версия Pegasus для Apple iOS, позже появилась версия для Android.
Заражение обычно происходит следующим образом: жертва получает SMS с ссылкой; при нажатии на нее устройство заражается шпионским ПО. Кроме того, согласно публичной информации, шпионское ПО использует уязвимости нулевого дня, обнаруженные в системе, для заражения iOS.
В 2017 году версия Pegasus для Android могла читать SMS и электронные письма жертвы, прослушивать звонки, делать скриншоты, записывать нажатия клавиш, а также получать доступ к контактам и истории браузера. Однако Pegasus — достаточно сложное и дорогостоящее вредоносное ПО, предназначенное для слежки за людьми особого интереса, поэтому средний пользователь вряд ли столкнется с ним.
Кроме того, известно, что шпионское ПО использует уязвимости нулевого дня в системе для заражения iOS. Это уязвимости, которые неизвестны разработчику и для которых еще не выпущено обновление или патч, но которые киберпреступники могут использовать для проведения различных видов атак, включая целенаправленные атаки на конкретные организации или людей.
Как шпионское ПО, так и уязвимости нулевого дня продаются и покупаются различными группами в Даркнете. Цена за уязвимости может достигать 2,5 миллионов долларов — именно столько в 2019 году предлагали за все существующие уязвимости в Android. Интересно, что в том году уязвимость Android впервые оказалась дороже уязвимости iOS.
Приложения Protectstar, такие как Anti Spy PRO и Firewall PRO для Android, успешно обнаруживают заражения шпионским ПО Pegasus на устройствах Android.
Дополнительная полезная информация по ссылкам:
https://edwardsnowden.substack.com/p/ns-oh-god-how-is-this-legal
https://www.amnesty.org/en/latest/news/2021/07/the-pegasus-project/