Можно ли обнаружить Pegasus от NSO Group с помощью ИИ антивируса?

Pegasus — это продвинутый шпионский софт, разработанный израильской технологической компанией NSO Group, изначально предназначенный для помощи правительствам в борьбе с терроризмом и преступностью. NSO Group утверждает, что продаёт Pegasus только избранным странам и имеет список из 50 государств, которым не продаёт, включая Китай и Россию. Однако программное обеспечение доступно и другим странам, таким как Саудовская Аравия. Несмотря на то, что NSO Group настаивает на том, что Pegasus используется только в законных целях, таких как борьба с терроризмом и преступностью, существуют широкие опасения и достоверные сообщения, указывающие на то, что программное обеспечение использовалось для более спорных целей, таких как слежка за журналистами, активистами и политическими оппонентами.

Что такое Pegasus?

Pegasus — это высокотехнологичный модульный шпионский софт, нацеленный на устройства с iOS и Android. Первая версия Pegasus для iOS была обнаружена в 2016 году, за ней последовала версия для Android. Этот шпионский софт способен выполнять широкий спектр вредоносных действий после заражения устройства.

Механизмы заражения:

Обычно Pegasus заражает устройство через фишинговую атаку, когда жертва получает сообщение, часто SMS, содержащее вредоносную ссылку. Если по ссылке нажать, устройство становится скомпрометированным. Pegasus известен тем, что использует уязвимости нулевого дня — ошибки в операционной системе, неизвестные разработчику и ещё не исправленные. Эти уязвимости позволяют Pegasus обходить меры безопасности и получать глубокий доступ к устройству.

Возможности шпионского ПО Pegasus:

После установки на устройство Android шпионское ПО Pegasus может:

• Читать SMS-сообщения и электронную почту
• Прослушивать звонки
• Делать скриншоты
• Записывать нажатия клавиш
• Получать доступ к контактам и истории браузера

Pegasus особенно опасен тем, что может работать незаметно, что делает крайне сложным для жертвы узнать о компрометации устройства. Несмотря на свою сложность и высокую стоимость, из-за чего он чаще используется против ценных целей, а не широкой публики, риск остаётся значительным, особенно для лиц, занимающих чувствительные позиции.

Уязвимости нулевого дня и торговля в Даркнете:

Pegasus использует уязвимости нулевого дня, которые продаются и торгуются в Даркнете. Эти уязвимости очень ценны, так как неизвестны разработчикам операционных систем, что делает их мощным инструментом для киберпреступников. В 2019 году стоимость уязвимостей Android превысила стоимость уязвимостей iOS, достигая до 2,5 миллионов долларов за самые критичные эксплойты.

Обнаружение с помощью приложений Protectstar:

Набор приложений Protectstar — Anti Spy PRO, Antivirus AI PRO и Firewall AI PRO для Android — оснащён возможностями для обнаружения и нейтрализации заражений, вызванных шпионским ПО Pegasus. Эти приложения используют продвинутый искусственный интеллект и эвристический анализ для выявления сложных методов, применяемых Pegasus и другими подобными угрозами, обеспечивая надёжную защиту от этого крайне опасного шпионского ПО.

Постоянно обновляя свои базы данных и алгоритмы обнаружения, приложения Protectstar гарантируют, что даже самые сложные и современные вредоносные программы, такие как Pegasus, могут быть эффективно выявлены и удалены, обеспечивая пользователям спокойствие.

Для более подробной информации о Pegasus и его последствиях вы можете обратиться к следующим ресурсам:

https://edwardsnowden.substack.com/p/ns-oh-god-how-is-this-legal