Pegasus spyware - Hogyan lehet ellenőrizni a saját telefonját?
Múlt heti hírek robbantak ki, hogy a Pegasus mobil kémprogramot, amelyet az izraeli székhelyű NSO Group fejlesztett ki a hírszerző és bűnüldöző szervek sajátos szükségleteihez, világszerte több ezer eszközön használták.
A Pegasus tökéletes mobil kémprogram - gyakorlatilag korlátlan hozzáférést biztosít az üzemeltetőnek az eszközhöz, és lehetővé teszi a beszélgetések meghallgatását, a készüléken lévő média elérését, valamint a szöveges levelezés lehallgatását és elérését. Még akkor is, ha van egy robusztus biztonsági csomag az eszközön, ez nem sokat segít, mert a Pegasus úgy van kialakítva, hogy kihasználja a nulla napos biztonsági réseket, amelyek nincsenek dokumentálva, nincsenek javítva és általában ismeretlenek mind a biztonsági alkalmazásgyártók, mind az operációs rendszert fejlesztő emberek számára. telefonját a Forbes beszámolója szerint.
Az információk által felvetett aggályok miatt, miszerint a világ minden táján mintegy 50 ezer embernek volt telefonján Pegasus, az Amnesty International kifejlesztett egy olyan eszköztárat, amely lehetővé teszi a felhasználók számára, hogy ellenőrizzék a Pegasus jelenlétét eszközeiken. Az alkalmazás neve Mobile Verification Toolkit, vagy csak MVT. Sajnos, bár a forráskód nyilvánosan elérhető egy GitHub-tárházban, ott nem állnak rendelkezésre előre lefordított verziók, és a felhasználók nem tudják egyszerűen letölteni az alkalmazásfájlt és telepíteni az eszközükre.
Ha saját eszközéhez szeretné lefordítani az MVT-t, akkor ezt Linux vagy MacOS rendszert futtató számítógépen kell megtennie - írja a Forbes.
Az MVT megkapja a mobil eszközön tárolt összes adat másolatát, megvizsgálja a számítógépes környezetben, majd beszámol a Pegasus esetleges jelenlétéről.
Az eszközkészlet megpróbálja megtalálni a szabálytalanságokat az eszköz adatátviteli naplóiban. Ha bármilyen szöveges üzenetet, e-mailt vagy hívásnaplót kiszűrtek egy külső szerverre, akkor itt lehet megtalálni a nyomokat.
Sajnálatos módon az a tény, hogy az MVT-nek jelentős ismeretekre van szüksége a forráskóddal való munkavégzéshez és annak összeállításához speciális operációs rendszerek és környezetek között, de jelenleg ez a legmegbízhatóbb módja annak, hogy egy eszközt ellenőrizzen a Pegasus számára.
Jó hír, hogy a Pegasust nem használják széles körben, és továbbra is elsősorban a szűken célzott megfigyelésre összpontosít, ami azt jelenti, hogy az általános lakosság jóval kívül esik a kémprogramokat működtető bármely fél érdeklődésén.