Pegasus Spyware - Hvordan kontrollerer du din egen telefon for det?
Sidste uges nyheder brød ud, at Pegasus mobile spyware, udviklet af den israelsk-baserede NSO-gruppe til de specifikke behov hos efterretnings- og retshåndhævende organer, er blevet brugt på tusindvis af enheder over hele verden.
Pegasus er fuldendt mobil spyware - det giver operatøren næsten ubegrænset adgang til enheden og giver mulighed for at lytte ind på samtaler, få adgang til medier på enheden samt opfange og få adgang til al tekstkorrespondance. Selvom du har en robust sikkerhedssuite på din enhed, hjælper det ikke meget, fordi Pegasus er bygget til at udnytte nul-dags sårbarheder, der er udokumenterede, upatchede og generelt ukendte for både sikkerhedsapp-producenter og de mennesker, der udvikler operativsystemet i henhold til en Forbes-rapport om emnet.
På grund af de bekymringer, der blev rejst af oplysningerne om, at omkring 50 tusind mennesker over hele kloden havde Pegasus på deres telefoner, udviklede Amnesty International et værktøjssæt, der giver brugerne mulighed for at kontrollere, om Pegasus er til stede på deres enheder. Applikationen kaldes Mobile Verification Toolkit eller bare MVT. Desværre, mens kildekoden er offentligt tilgængelig i et GitHub-arkiv, er der ingen præ-kompilerede versioner tilgængelige der, og brugerne kan ikke bare downloade appfilen og distribuere den på deres enhed.
Hvis du vil kompilere MVT til din egen enhed, skal du gøre dette på en computer, der kører enten Linux eller macOS, rapporterer Forbes.
MVT griber en kopi af alle data, der er gemt på den mobile enhed, undersøger dem i computermiljøet og rapporterer derefter om mulig tilstedeværelse af Pegasus.
Værktøjssættet forsøger at finde uregelmæssigheder i enhedens dataoverførselslogfiler. Hvis nogen tekstbeskeder, e-mails eller opkaldslister blev exfiltreret til en ekstern server, er det her, hvor mulige spor kunne findes.
Desværre er det faktum, at MVT kræver betydelig viden om at arbejde med kildekode og kompilere den under specifikke operativsystemer og miljøer, men dette er i øjeblikket den mest pålidelige måde at kontrollere en enhed for Pegasus på.
Den gode nyhed er, at Pegasus ikke bruges i vid udstrækning og stadig primært er fokuseret på snævert målrettet overvågning, hvilket betyder, at den generelle befolkning vil være langt uden for omfanget af interesse for enhver part, der driver spyware.