Что такое Pegasus? Кто создал spyware Pegasus? Как Protectstar может меня защитить?

Pegasus — это не просто какое-то spyware, а один из самых продвинутых и опасных инструментов наблюдения за мобильными устройствами в мире. Разработанный израильской компанией NSO Group, Pegasus изначально предназначался для помощи в борьбе с терроризмом и организованной преступностью. Однако различные сообщения и разоблачения указывают на то, что Pegasus, вероятно, использовался для слежки далеко не только за преступниками и террористами. Ниже вы узнаете, что такое Pegasus, как он распространяется и, прежде всего, как вы можете защитить себя с помощью наших приложений Protectstar для Android-устройств.

1. Что такое Pegasus и кто за ним стоит?

• Разработчик: Pegasus был разработан израильской компанией NSO Group. Официально программное обеспечение продаётся только определённым правительствам для борьбы с терроризмом и преступностью. Сообщается, что некоторые страны, например Китай и Россия, находятся в списке блокировки.
• Сфера применения: используется ли Pegasus исключительно в легитимных целях — предмет споров. Например, сообщалось, что NSO Group также поставляла продукт Саудовской Аравии, что вызвало критику.
• Объём поддержки: NSO утверждает, что предоставляет только лицензию и техническую поддержку, однако критики сомневаются, что NSO Group может полностью дистанцироваться, если программное обеспечение используется не по назначению.
   

2. Что делает Pegasus таким опасным?

Модульное spyware для iOS и Android
Версия для iOS была обнаружена уже в 2016 году, вскоре после этого появилась и версия для Android. Pegasus считается крайне продвинутым программным обеспечением для наблюдения, способным извлекать большой объём данных со смартфона.

Способы заражения

• Часто — через поддельное SMS с ссылкой («phishing link»). Если по ссылке нажать, Pegasus устанавливается в фоне.
• Кроме того, Pegasus использует так называемые zero-day vulnerabilities, чтобы скомпрометировать iOS или Android. Это уязвимости, которые ещё неизвестны производителю и для которых ещё нет патча.

Функции и возможности

• Доступ к SMS и электронной почте
• Прослушивание телефонных звонков
• Создание скриншотов
• Keylogging (перехват нажатий клавиш)
• Доступ к контактам и истории браузера

Типичные цели
Поскольку разработка и развёртывание Pegasus чрезвычайно дороги (предположительно несколько миллионов долларов США на разработку и zero-day-эксплойты), он обычно используется только против «особо интересных лиц», таких как журналисты, активисты или политические оппоненты. Тем не менее для «обычного пользователя» также сохраняется базовый риск, если правительство или другой субъект решит нацелиться именно на него.
 

3. Zero-day vulnerabilities и торговля в даркнете

• Zero-day vulnerabilities: уязвимости, которые ещё неизвестны производителям устройств (Apple, Google и т. д.). Злоумышленники могут использовать эти уязвимости до выхода исправления.
• Рынок даркнета: как spyware, так и zero-day-эксплойты продаются различными группами. Стоимость Android-уязвимостей может достигать миллионов — ещё в 2019 году, как сообщалось, за все ещё открытые Android-уязвимости в сумме предлагалось до 2,5 миллиона долларов США.
• Сравнение стоимости iOS и Android: интересно, что в некоторых случаях Android-уязвимости в 2019 году стоили даже дороже, чем уязвимости iOS — это признак того, что атаки на Android-устройства становятся всё более выгодными и востребованными.
   

4. Как распознать Pegasus и как защититься?

Признаки заражения

• Необъяснимо быстрый разряд батареи
• Заметные сбои системы или необычные звуки во время звонков
• Внезапные фоновые сетевые соединения, даже когда устройство якобы бездействует
• Подозрительные SMS, письма или ссылки

Обновления и осторожность

• Держите операционную систему и приложения в актуальном состоянии: каждый патч может закрыть потенциальные лазейки.
• Не нажимайте на подозрительные ссылки: особенно избегайте phishing-SMS и писем.
• Используйте только доверенные источники для загрузки приложений (Play Store, сайты производителей).

Решения Protectstar для защиты

• Anti Spy: наше специализированное приложение, которое целенаправленно ищет spyware, stalkerware и похожие угрозы и выдаёт предупреждения, если появляется Pegasus-подобная активность.
• Antivirus AI: использует искусственный интеллект для обнаружения известных и ещё неизвестных malware, вирусов и троянов — включая варианты Pegasus — с помощью постоянно обновляемой информации об угрозах и эвристического анализа.
• Firewall AI: контролирует ваш трафик в реальном времени и блокирует подозрительные соединения. Даже если Pegasus пытается связаться с командными серверами, наше firewall-приложение может это обнаружить и остановить.

Практический пример: уже в 2017 году Pegasus, например, мог прослушивать звонки или читать SMS. Такое приложение, как Protectstar Anti Spy, сканирует устройство на наличие подозрительных системных компонентов и тем самым может выявить возможное заражение. Protectstar Firewall AI, в свою очередь, сообщил бы о подозрительном трафике ещё до того, как вредоносное ПО смогло бы отправить конфиденциальные данные.
 

5. Почему Pegasus обычно затрагивает только «высокоценные цели»

Поскольку использование Pegasus чрезвычайно дорого и сложно, он как правило применяется против людей, за которыми «выгодно» следить — например политиков, журналистов или критиков правительства. Тем не менее zero-day vulnerabilities представляют общий риск для всех пользователей Android и iOS, потому что в любой момент они могут быть использованы и другим malware.
 

6. Дополнительная информация и источники

• NS-oh god, how is this legal?
  Edward Snowden’s Substack
• The Pegasus Project
  Amnesty International
• Forensic Methodology Report: How to catch NSO Group’s Pegasus
  Amnesty International
   

7. Вывод: как Protectstar защищает вас от Pegasus и похожего spyware

Pegasus наглядно показывает, насколько далеко могут зайти современные технологии наблюдения и насколько сильно zero-day vulnerabilities могут угрожать нашей повседневной жизни. С приложениями Protectstar для Android — особенно Anti Spy, Antivirus AI и Firewall AI — вы можете максимально эффективно защитить своё устройство от нежелательной слежки и кражи данных.

• Protectstar Anti Spy сканирует вашу систему на наличие шпионских приложений — от Pegasus до stalkerware.
  Подробнее: https://www.protectstar.com/de/products/anti-spy
• Protectstar Antivirus AI использует ИИ для обнаружения даже нового или модифицированного malware, которого ещё нет в классических базах данных.
  Подробнее: https://www.protectstar.com/de/products/antivirus-ai
• Protectstar Firewall AI контролирует интернет-трафик и предотвращает подозрительные соединения в реальном времени.
  Подробнее: https://www.protectstar.com/de/products/firewall-ai

Так вы всегда остаётесь на шаг впереди — даже когда в обращении находятся zero-day vulnerabilities. Поддерживайте систему в актуальном состоянии, регулярно проверяйте подозрительные ссылки и используйте наши решения безопасности для комплексной защиты. Даже если Pegasus в первую очередь нацелен на «высокопрофильные цели», бдительность остаётся лучшей защитой для каждого пользователя смартфона. Вместе с Protectstar вы сможете сделать своё Android-устройство безопаснее и вовремя обнаруживать и отражать потенциальные spyware-атаки.